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Глава 1 



Введение 



Под администрированием в 1_іпих понимается обычно две связанные меж- 
ду собой, но в целом различные задачи. Первая — это общая настрой- 
ка системы, включая начальную загрузку, параметры текстовой консоли и 
X ѴѴіпсІоѵѵ Зузіет, а также управление общесистемными ресурсами, такими, 
как дисковые разделы, файловые системы, учетные записи пользователей. 

Вторая задача, часто называемая собственно системным администрировани- 
ем, — управление сетью и серверами разного рода — настройка сетевых про- 
токолов, обеспечение печати и отправки почты, файловых серверов и серве- 
ров приложений, ѵѵеЬ- и Нр-серверов и т.д. Вопросы поддержания целостно- 
сти системы и безопасности ее также входят в компетенцию администратора. 

Первая задача стоит перед пользователем любого компьютера, если на нем 
установлена любая ІЛЧІХ-подобная ОС, вне зависимости от того, подключен 
он к сети или нет. Упих — система многопользовательская, и даже на индиви- 
дуальном десктопе имеется минимум два пользователя, в том числе и админи- 
стратор (суперпользователь или гооі). Вторая задача — более специальная 
и затрагивающая в основном профессиональных сетевых администраторов. 
Поэтому в настоящем руководстве основное внимание будет уделено обще- 
системным настройкам и управлению ресурсами в масштабе индивидуального 
компьютера. Для глубокого изучения вопросов сетевого администрирования 
следует обратиться к другим источникам информации (обзор которых приве- 
ден в заключении). 

Однако І-іпих по своей природе — сетевая ОС. И даже на локальной машине, 
не имеющей подключения к какой-либо сети, использует для своих внутрен- 
них нужд сетевые службы и протоколы. Поэтому в настоящем руководстве 
буДУ т рассмотрены и вопросы администрирования сети, а также безопасности 
системы. 

Дистрибутив АЗРЫпих располагает комплексом утилит для интерактивной на- 
стройки системы. Однако следует отдавать себе отчет, что работа любых 
утилит настройки суть не более чем замаскированное редактирование со- 
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ответствующих им конфигурационных файлов. Поэтому в этом руководстве 
основное внимание будет уделено более тонким способам конфигурирова- 
ния, нежели тем, что достигаются интерактивными методами. 

Конфигурационные файлы, именуемые также стартовыми файлами, или фай- 
лами ресурсов, — это, как правило, обычные текстовые файлы, доступные 
для правки в любом текстовом редакторе. Они делятся на общесистемные, 
расположенные в каталоге /еЬс и его подкаталогах, и пользовательские, раз- 
мещающиеся в домашних каталогах. 

Предмет настоящего руководства — общесистемные настройки и методы 
управления системой в целом, поскольку индивидуальные настройки пользо- 
вателя описываются в « Руководстве по установке и настройке », а также, 
частично, в « Руководстве пользователям. Тут будут рассмотрены следую- 
щие вопросы: 

• начальный загрузчик и его настройка, 

• управление дисковыми разделами, 

• файловая система І_іпих и управление файлами, а также права доступа к 
файлам, 

• учетные записи пользователей и управление ими, 

• настройка консольного режима, 

• настройка X ѴѴіпбоѵѵ Бузіет, 

• администрирование сети, 

• вопросы безопасности. 

В заключении приведен обзор дополнительных источников информации по 
всем затронутым в руководстве проблемам. 

1.1 Информация для читателей 



В случае, если вы заметили опечатку в этой книге или у вас есть пред- 
ложения по улучшению ее содержания, пожалуйста, оправьте электрон- 
ное письмо по адресу зиррогіѲазрІіпих. ги с пометкой «Документация» или 
оставьте свой комментарий в системе отслеживания ошибок по адресу 

Ы:Ср : / /Ьидгіііа . азрііпих . ги/. 
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Глава 2 



Начальный загрузчик и его 
настройка 



В АЗРЫпих штатно предусмотрено использование одного из нескольких на- 
чальных загрузчиков — стандартных для всех Упих-систем І_ІІ_о и 6КІІВ, а 
также оригинального загрузчика А5РІ_оабег. На этапе установки один из за- 
грузчиков устанавливается по умолчанию. Настройка 1_ІІ_о документирована в 
экранном руководстве и была многократно описана в книгах по 1_іпих и в се- 
тевых ресурсах. Поэтому в настоящем руководстве будет говориться только 
о настройке А5РІ_оабег и СРЫВ. Разумеется, не запрещается и использова- 
ние различных внешних загрузчиков (например, Асгопіз 05 Зеіесіог), однако 
за информацией по этим вопросам следует обратиться к соответствующим 
руководствам и сопровождающей электронной документации. 



2.1 Настройка и установка А$РІ.оасіег 

Некоторые настройки А$РІ_оабег можно выполнить из меню во время началь- 
ной загрузки системы (рис. 2.1). 

Здесь доступны: 



• смена системы, загружаемой по умолчанию (меню « Сопіідигаііоп »- «5е/ 
аз сІе/аиІк&ЬооЬ-, рис. 2.2); 

• определение параметров командной строки загружаемого ядра (меню 
<Ор//ол5», рис. 2.3); 

• безопасное выключение питания или перезагрузка (меню 
< Сопіідигаііопг - « Тит оИ роѵѵег»). 
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Рис. 2.1: Главное меню загрузчика А5РІ_оас1ег 




Рис. 2.2: Меню СопЯдига+іоп 



Остальные настройки требуют редактирования основного конфигурационного 
файла — /еіс/азрісіг . сопГ. По умолчанию он имеет примерно следующий 
вид: 



[азрІіпихІѲАЗРЬіпих] 
ісоп Ііпих 

кегпеі /Ъоо1;/ѵт1ігш2-2 . 6 . 9-1 . 640азр гооі=/сіеѵ/зсіа2 го гЬдЪ 
іпіігсі /ЬооС/ іпіігсі-2 . 6 . 9-1 . 640азр. ітд 

[5ЕРАКАТ0К] 

[ і1орру@ВооС ігот Гіорру] 
ісоп ^Іорру 
зузЬооі а: 
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2.1. Настройка и установка А5РІ.ОАОЕВ 




Рис. 2.3: Панель для ввода параметров ядра 



[ВООТМСК] 
ѵісіео дгарііісз 
сіеіаиіі: азрііпихі 
Сітеои*: 15 
сіоск 24 

[АСТІѴАТОК] 
ѵгі'ЬетЬг оп 
ѵгі^еЬооЪ оІІ 
Ьіозпит 1 
тЬгсіеѵ /сіеѵ/зсіа 
Іапдиаде еп 



Две последние секции («ВООТМСК» и «АСТІѴАТОК») содержат глобальные 
настройки загрузчика, такие как: 



• видеорежим загрузчика: кроме графического («дгарЪісз») режима по 
умолчанию, его можно запустить в текстовом («ЪехЪ») или псевдогра- 
фическом («рзеисІодгарМсз») режимах; 

• операционная система, загружаемая по умолчанию; 

• время ожидания выбора загружаемой системы («Ъітеоиі:», в секун- 
дах); 

• формат времени — 12- или 24-часовой; 

• условия записи в МВР или загрузочный сектор раздела: А5РІ_оасіег может 
запускаться не только с первого физического диска, как 1_іІ_о, но и с 
любого другого; 
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• язык меню загрузчика; кроме английского (по умолчанию), можно вы- 
брать поддерживаемые АЗРЫпих языки, такие как русский (»ги»); до- 
ступные варианты можно посмотреть, открыв каталог /Ьооб/азрідг. 

В первой же секции (разделенной на подсекции) описываются операционные 
системы, доступные для загрузки. Формат описания достаточно прозрачный, 
хотя и отличается от принятого в І_іІ_о. 

Первой строкой каждой секции идет название системы (его можно редакти- 
ровать произвольным образом) и имя выводимой при этом иконки. 

Далее для загружаемых с винчестера 1-іпих-систем приводится имя ядра и путь 
к нему, устройство, на котором расположен корневой каталог (то есть /, а 
не / гооб) и файл образа, с которого создается РАМ-диск. Все эти файлы 
должны находиться в каталоге /ЪооЕ. Отметка «го» (геасі опіу) указывает, 
что этот раздел будет монтироваться только для чтения. 

Для варианта загрузки с флоппи-диска вместо имени ядра указывается только 
загружаемое устройство — «зузЪооЕ а:». То же относится и к записям, 
отвечающим за загрузку отличных от 1-іпих систем. Так, если АЗРЫпих уста- 
навливался на диск с уже инсталлированной ѴѴіпсІоѵѵз 9х, будет автоматически 
создана секция вида: 

[5ЕРАКАТ0К] 

[міпѲНіпііоиз 98] 
ісоп иіпсіомз 
зузЪооЬ 1-1 

Здесь в качестве параметров «зузЪооІ;» указываются номер диска и разде- 
ла на нем: обратите внимание, что нумерация и тех, и других начинается с 
единицы, как в приведенном примере (а не с нуля, как в 1_і1.о). 

Если в системе имеются, например, два физических диска, на втором (или, 
напротив, на первом) из которых установлен иной дистрибутив 1_іпих или одна 
из *В50 систем, для этой системы также будет создана отдельная секция с 
меткой, подобной: «03 іггот сіізк99», а строка загрузки примет вид 

зузЬооС #-# 

Как уже говорилось, А5Р1_оабег функционирует, будучи установленным на 
диск и раздел, отличный от первого раздела первого физического диска. 
Однако при автоматическом конфигурировании он в этом случае способен 
загрузить только АЗРЫпих и Ѵ/іпбоѵѵ$, но для иных 1_іпих-систем существует 
обходной путь. 

Первый шаг в этом направлении — загрузить АЗРЫпих и, вслед за этим, смон- 
тировать устройство, на котором находится каталог с ядром другой 1_іпих- 
системы (скорее всего, это будут /Ъооі. или /), например: 
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2.2. Установка и настройка ѲКІЗВ 



тоипС /Цеѵ/ЬсіЫ /тпС/1іпих2 

(точка монтирования, конечно, должна существовать до этого). Затем в файл 
/еЕс/азр1с1г . сопб вносятся строки, подобные следующим: 

[8ЕРАКАТ0К] 

[Ьіпих2 ] 
ісоп Ііпих 

кегпеі /тпр/1іпих2/Ьоо1;/ѵт1іпиг_26 гооТ=/<іеѵ/1кіЫ го 

где указывается путь до ядра системы соответственно с ее точкой монтиро- 
вания. Вслед за этим А5РІ_оасіег активизируется командой 

/зЪіп/азрЫг 

что, как и для ЫІ-О, обязательно делать после любого изменения его конфи- 
гурационного файла. Если что-либо было сделано неправильно (например, 
допущена ошибка в определении пути до ядра, или раздел с ним не был 
предварительно смонтирован), появится сообщение об ошибке. Если все в 
порядке, никакого видимого эффекта не последует (что, впрочем, не гаран- 
тирует, что вторую систему можно будет загрузить — детали см. ниже). 

Теперь вторую файловую систему можно размонтировать и перезагрузить 
компьютер. При этом в меню А5РІ_оасІег появится новый пункт, соответству- 
ющий второму варианту І-іпих, который при соответствующем выборе и будет 
загружен. 

2.2 Установка и настройка СКІІВ 

В этой части руководства пойдет разговор о популярном загрузчике ОРІІВ 1 , 
который также поставляется с дистрибутивом АЗРЫпих. 

Основные отличия ОРЕІВ помимо изначально присущих уникальных возмож- 
ностей, ориентированных, в основном, на разработчиков и, как следствие, 
мало понятных рядовым пользователям, такие: 

• принимает практически все форматы исполняемых файлов; 

• обеспечивает загрузку ядер, совместимых и ограниченно совместимых 
со спецификацией МиЖЬооІ; 

• поддерживает -«цепочный» механизм для ОС и загрузчиков, которые не 
совместимы со спецификацией МиІ+іЬооС' 

'Сокр. от англ. «ОКапб Ііпіііеб Вооііоасіег - . 
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• поддерживает загружаемые модули; 

• поддерживает редактируемый текстовый конфигурационный файл; 

• поддерживает различные файловые системы, такие как: РАТ16 и РАТ32, 
Ех+2Г$ и Ех+3, Кеізегіз, ХР5 и другие; 

• обеспечивает автоматическую декомпрессию сжатых дхір-файлов; 

• не зависит от геометрии дисков и таким образом переход к диску с дру- 
гой трансляцией номеров блоков не потребует изменения конфигурации; 

• автоматически определяет 1_ВА-режим — если ВЮ5 поддерживает ЕВА, 
ОКЕІВ пользуется этой поддержкой; 

• поддерживает сетевую загрузку по ТРТР-протоколу; 

• поддерживает терминальный доступ по последовательному интерфейсу, 
т.е. может использоваться для управления в станциях, с отсутствующей 
локальной консолью. 

Основное отличие ОКІІВ от других загрузчиков заключается в трех вари- 
антах интерфейса 2 : меню и редактора секций меню (составляющих меню- 
ориентированную часть), а также командном, которые смогут удовлетворить 
любые запросы пользователей за счет различной функциональности. О них и 
пойдет речь в последующих главах. 

2.2.1 Командный интерфейс СКІІВ 

Командный интерфейс ОРІІВ очень похож на ЪазЪ, в нем присутствует память 
команд и автоматическое дополнение ввода. Запуск интерактивной оболочки 
производится из консоли путем вызова одноименной команды дшЬ или кла- 
вишей [с] в момент загрузки. Так выглядит стандартное приглашение ОВІІВ: 

СИ17 СІШВ ѵегзіоп 0.93 (640К Іоѵег / 3072К иррег шешогу) 

[ Міпітаі ВАЗН-Ііке Ііпе ейіСіпд із зиррогСеЦ. Гог СЪе ТігзС ногсі, ТАВ 
ІізЬз роззіЫе соішпапсі сотріеііопз . АпукЬеге еізе ТАВ ІізСз СЬе роззіЫе 
сотрІеСіопз оГ а Цеѵісе/Тііепате . ] 

дгиЬ> 

Информацию по любой из команд можно получить, набрав Ьеір <имя ко- 
мандна . 

Эти интерфейсы могут быть доступны путем нажатия на любую клавишу в течение нескольких 
секунд во время загрузки экранного меню. 
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2.2. Установка и настройка ОК6ІВ 



В простейшем случае, для установки ѲКбІВ потребуется всего две команды: 
гооб (Ьс1Х,У) и зебир (ЬЙ2). Первая из команд указывает, где искать 
каталог /Ъооб/ дгиЪ, причем имя устройства всегда заключается в круглые 
скобки, где X — номер диска, а V — номер раздела (2 — также номер диска, 
обычно равный 0, но об этом позже). Нумерация разделов начинается с нуля, 
что может показаться неочевидным. Тут на помощь приходит автодополнение 
команд: 

дгиЬ> гооТ (<ТАВХТАВ> 

Первое нажатие клавиши 1 ТаЬ | выдаст список допустимых устройств (или сра- 
зу же п одстав ит устройство, если оно в системе единственное). Следующее 
нажатие | ТаЬ выводит на экран список всех разделов выбранного диска. Ока- 
жется полезной и команда біпб, которая точно укажет номер раздела, где 
создан искомый каталог. Например, 

дгиЪ> ііпсі /Ъооб/дгиЪ/збадеІ 

ищет файл збадеі в каталоге /Ъооб/дгиЪ. С помощью этой же команды 
можно найти любой файл на всех разделах диска или дискете. Не стоит за- 
бывать, что путь (в примере /Ъооб/дгиЪ) — обязательный компонент имени, 
поэтому для файлов в корневом каталоге раздела необходимо добавить сим- 
вол «/> перед их именем. 

Команда зебир выполнит все необходимые для инсталляции действия. В каче- 
стве параметра ей передается диск, с которого и будет происходить загрузка. 

Перечень доступных команд достаточно обширен и всегда может быть вы- 
веден на экран нажатием ТаЬ (без указания первого символа команды 
будет выведен весь список). Кроме команд, использование которых пред- 
полагает наличие специальных знаний (Ыоскіізб, ЪеЪид, Ъізріауарт, 
сіізріаутет, ітрзргоЪе, іоргоЬе, геаф зегіаі, зебкеу, бегтіпаі, 
безбіоасі, иррегтет), имеются следующие группы команд: 

• управления — см. таблицу 2.1 

• работы с файлами — см. таблицу 2.2 

• управления доступом — см. таблицу 2.3 

• модификации разделов — см. таблицу 2.4 

• настройки внешнего вида — см. таблицу 2.5 

Конечно, приведенный список команд далеко не полон, более подробное 
обсуждение было бы слишком объемным при том, что еще не рассмотре- 
ны команды, при помощи которых и выполняются варианты загрузки. Эти же 
команды являются основным содержанием конфигурационного файла, о ко- 
тором будет рассказано ниже. 
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Команда 


Действие 


Ьооі 


передать управление ядру, загруженному командой кегпеі, или 
«чужому» загрузчику, загруженному командой сііаіпіоасіег 


Ьаіі 


выключить компьютер 


Неір [команда] 


выдать подсказку на заданную команду 


ЯиіТ 


выйти из ОРЫВ 


геЬоо* 


выполнить перезагрузку 


раи$е 


ожидать нажатия клавиши 



Таблица 2.1: Команды управления 



Команда 


Действие 


саі 


вывести содержимое файла на экран 


стр 


сравнить содержимое двух файлов 



Таблица 2.2: Команды работы с файлами 



Команда 


Действие 


раззѵѵогсі 


обычно помещается в конфигурационном файле и 
при достижении этой команды требует ввода пароля 


Іоск 


блокировать выполнение команд для неидентифицированного пользователя 



Таблица 2.3: Команды управления доступом 



Команда 


Действие 


раг+пеѵѵ 


создать первичный раздел 


раг+уре 


изменить тип раздела 



Таблица 2.4: Команды модификации разделов 



Команда 


Действие 


СОІОГ 


задать цвета меню 


ѵЬергоЬе 


определить и вывести доступные режимы видеоадаптера 


+е$+ѵЬе РЕЖИМ 


тестировать РЕЖИМ видеоадаптера 



Таблица 2.5: Команды настройки внешнего вида 
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2.2. Установка и настройка ОКУВ 



2.2.2 Структура конфигурационного файла 

Конфигурационный файл ОРІІВ называется дгиЬ . соп:Е и располагается, как 
правило, в /Ъооб/дгиЪ. В начале файла обычно размещаются команды за- 
дания цветов: 

соіог ІідЬС-дгау/Ыие Ыаск/ІідЫ-дгау 

Здесь вторая пара цветов определяет основной и фоновый цвета для выбран- 
ных позиций меню, а первая — для остальных. 

Время (в секундах) от момента вывода меню до выполнения секции, опреде- 
ленной по умолчанию, задается командой: 



СішеоиС 30 

Секция по умолчанию задается, как: 



сІе^аиІС 0 

Если загрузка по умолчанию по какой-либо причине невозможна, то будет 
предпринята попытка выполнить секцию, указанную в команде: 



ІаІІЪаск 1 



Разумеется, цифры, определяющие секцию меню, могут быть любыми 3 . 
Описание каждой из секций меню начинается с команды: 

СіЫе ТЕКСТ 

где ТЕКСТ — остаток строки, начиная с первого непустого символа после 

■ЬіЕІе. 

Обязательной командой в любой из секций меню является уже упомянутуя ко- 
манда гоо+. Операционные системы, которые хотя бы частично соответствуют 
МиіііЬооі $ресі8са+іоп, загружаются командой кегпеі, причем в строке мож- 
но указывать дополнительные параметры. Таким образом команда 



кегпеі (ДсШ, 4) /ЬооС/ѵшІіпиг-2 . 6 . 9-1 . 667авр гооС=/сІеѵ/1ісІа5 ѵда=791 



загрузит ядро ОС І-іпих с раздела /беѵ/Ьс!а5 и подставит его же в каче- 
стве корневого для дальнейшей загрузки, а также переведет видеоадаптер в 
режим 1024x768 графической консоли 4 . 

3 Однако нужно учитывать, что нумерация начинается с нуля. 

4 Т.н. «(гате ЬиЯег глоссе». 
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Для ОС, которые не поддерживают МиЖЬооі 5ресіЯса+іоп, в первую оче- 
редь устанавливается бит активности раздела, выбранного командой гооѣ: 
шакеасЪіѵе, а затем по цепочке загружается собственный загрузчик ука- 
занной ОС: сЬаіпІоасіег +1. 

Для загрузки систем семейства ѴѴіпсІоѵѵз 9х, которые не могут быть загруже- 
ны из соседних разделов (вне зависимости от флага активности грузится все 
равно первый из разделов), нужно использовать команды Ысіе и ипііісіе. 
Так, если первый и второй первичные разделы содержат ѴѴіпсІоѵѵз 9х, то для 
загрузки второй системы нужно включить в дгиЬ.соп^ следующие команды: 

Ьісіе (Ъ(і0,0) 
ипЬісіе (Ьс10,1) 
гооЪ (Ъс10,1) 
такеасѣіѵе 
сЬаіпІоасіег +1 



Приведенные здесь аргументы Ьібе, ипііісіе и гооі для загрузки такой кон- 
фигурации должны быть очевидны. 

Еще одна проблема, которая может возникнуть при использовании ОС ти- 
па ХѴіпсІоѵѵз — неспособность загружаться со второго и последующих дис- 
ков. Для ее решения применяют технику подмены 5 (от англ, «зѵѵарріпа 
+есЬпщиеэ>): 

тар (МО) (М1) 
тар (М1) (МО) 

И напоследок важная рекомендация, обычно содержащаяся в инструкциях ко 
всем менеджерам загрузки: до установки нового менеджера загрузки следу- 
ет сохранить МБР. В І_іпих можно воспользоваться такой командой (запись в 
файл шЬг-Ьаскир на дискете): 



сМ іі=/сіеѵ/Ма оі=/те<ііа/І1орру/тЬг-Ъаскир Ьв=512 соипС=1 



2.2.3 Использование утилиты дгиЬЬу 

В целях конфигурирования загрузчика 6 (установка и удаление секций в файле) 
можно применять утилиту дгиЬЬу. 

Ниже описаны оба основных применения этой программы. Для того, чтобы 
создать новую секцию в конфигурационном файле дгиЬ.сопі (он использу- 
ется по умолчанию) необходимо выполнить следующую командную строку: 

5 На самом деле также поступает и ВЮ5. 

Следует обратить внимание, что описываемые здесь манипуляции также подходят и для 1_іІ_о, и для 
А5Р1_оас1ег. 
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2.2. Установка и настройка ѲРУВ 



Опция 


Описание параметра 


-асИ-кегпеІ=ЯДРО 


добавить новую секцию для ЯДРА 


-агд$=АРГУМЕНТЫ 


добавить АРГУМЕНТЫ командной строки ядра, 
которые будут переданы ему при загрузке. Эти 
аргументы объединяются с шаблонными при 
-сору-сЫаиІІ. Если аргумент уже присутствовал, 
он будет заменен новым значением. 


-азрісіг 


использовать стиль конфигурационного файла А5РІ_оабег 


-ЬооЛоасІег-ргоЬе 


попытаться определить используемый загрузчик 


-сору-сЫаиК 


копировать параметры (такие как аргументы ядра и 
корневой раздел) из секции ядра по умолчанию 


-дгиЬ 


использовать стиль конфигурационного файла ѲРІІВ 


-іпіігс!=ОБРАЗ 


использовать ОБРАЗ в качестве начального РАМ-диска 


-— ІІІО 


использовать стиль конфигурационного файла І_і1.о 


-таке-сІе(аиІі 


установить новую секцию как секцию по умолчанию 


-гетоѵе-кегпеІ=ЯДРО 


удалить все секции с совпадающим ЯДРОМ 


-тіе=ТЕКСТ 


использовать ТЕКСТ как уникальный заголовок секции 



Таблица 2.6: Основные опции командной строки дгиЬЬу 



/зЬіп/дгиЬЬу \ 

— асісІ-кегпе1=/Ъоо'Ь/ѵт1іпи2-2 . 6 . 9-1 . 667азр \ 

— іпіРгсі=/ЬооР/іпі1:гсі-2 . 6 . 9-1 . 667азр \ 

— сору-сІеТаиІІ: \ 

— таке-йеТаиИ: \ 

— ЪіЪІе "Ьіпих-2 . 6 . 9" \ 

— агдз="гооР=/сіеѵ/1ісіа5 п 

Для удаления секции применяется такая команда: 

/зЬіп/дгиЬЬу \ 

— гешоѵе-кегпе1=/Ьоо1:/ѵт1іпи2-2 . 6 . 9-1 . 667азр 

Теперь несколько слов об основных опциях командной строки для дгиЬЬу 
(см. таблицу 2.6). 

Об остальных опциях более детально можно узнать из руководства, постав- 
ляемого в виде одноменной тап-страницы. 



2.2.4 Меню-ориентированный интерфейс 

Режим меню является интерфейсом по умолчанию ѲРІІВ, который отобража- 
ется на этапе загрузки (рис. 2.4). 

В этом режиме операционные системы или сконфигурированные секции для 
ядер І_іпих отображаются в виде списка, отсортированного по именам. Пере- 
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Рис. 2.4: Меню загрузчика ОКІІВ 




Рис. 2.5: Редактор секций меню 



мещение по списку осуществляется клавишами курсора ( |ц Р | и | Роѵт | ), таким 
образом выбирается пункт, отличный от установленного по умолчанию. За- 
пуск системы происходит по нажатию | ЕпТег | . Как вариант, при установленном 
временном интервале ожидания по его окончании автоматически загружается 
система или ядро, определенное по умолчанию командой беіаиіі:. 

Путем нажатия клавиши [ё] будет осуществлен вход в режим редактора сек- 
ций меню, а клавиши [с] — вход в командный режим соответственно. 

Редактор секций меню, вызывемый по нажатию клавиши |~ё] и меню загрузчика 
позволяет модифицировать команды, описанные в выбранной секции. После 
входа на экране отображается содержимое секции в том виде, в котором оно 
было задано в конфигурационном файле, как видно на рис. 2.5. 
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Соответственно пользователь может изменять содержимое этих строк или до- 
бавлять новые ([о] добавит строки после текущей, а [о] — перед текущей). 
Удаление строки осуществляется нажатием [Н], в то время как редактирова- 
ние — нажатием клавиши [5]. 

После ввода всех изменений клавишей [ъ] запускается исполнение этой после- 
довательности команд и загружается операционная система. Клавиша же 1 Езс 1 
отменяет все изменения и перезагружает ОК1ЛЗ в стандартный интерфейс ме- 
ню. Как уже упоминалось выше, клавиша [с] позволяет выбрать интерфейс 
командной строки. 



2.3 Восстановление загрузчика 

Хотя сервера находятся как правило под управлением единственной ОС, все 
же помимо переустановок других систем, которые, к сожалению, могут ис- 
портить данные загрузочной записи, встречаются случаи сбоя загрузчика по- 
сле обновления «железа», в частности жесткого диска. В связи с этим возни- 
кает необходимость восстановления данных или установки загрузчика. Ниже 
описана последовательность действий, необходимая для восстановления ин- 
формации загрузчика. 

Вначале нужно загрузить систему с первого установочного диска в вариант 
«Кесоѵегу Солзо/е». При этом если используются 5АТА-диски, необходимо 
подгрузить модуль контроллера командой тосіргоЬе <имя модуля>, напри- 
мер: 

тосіргоЬе заТа_ѵіа 

После этих операций стоит определить корневой раздел. Это достигается вы- 
полнением команды Мізк - 1 , которая отображает список доступных разде- 
лов жесткого диска с указанием их типа файловой системы. Корневой раздел 
будет одним из тех разделов, которые имеют тип, обозначенный как 1_іпих. 

Следующим шагом выполняется подгрузка драйвера этой файловой систе- 
мы и его монтирование. Например, драйвер Ех+3 загружается командой 
тосіргоЬе ехЬЗ, а монтирование — командой тоипЬ — Ь ехЬЗ <раздел> 
/тпб. Здесь под разделом понимается имя корневого раздела в том виде, в 
каком его показывает ^сіізк, например, /сІеѵ/Нбаб. Подразумевается, что 
на корневом разделе используется файловая система Ех+3 (по умолчанию при 
установке). 

Предпоследний шаг заключается в выполнении следующих команд (смена 
корневого каталога системы, монтирование специальных файловых систем 
ргос и $у$, запуск менеджера исіеѵ): 

сЬгооС /тле 
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тоипЪ -1 ргос попе /ргос 
тоипЪ - 1 : зуз^з попе /зуз 
/зЪіп/зіаг*:_ис1еѵ 



И наконец, в зависимости от используемого загрузчика, выполняется одна из 
нижеприведенных команд (вариант установки в МВР): 

/зЬіп/дгиЬ-іпзСаІІ ЪсЮ 
/зЪіп/азрІсіг -т 
/зЬіп/іііо -Ь /сіеѵ/іісіа 

В заключении необходимо размонтировать раздел и перегрузить систему 
(выход в основной корневой раздел после сЪгооЬ, размонтирование точки 
/тлѣ, перезагрузка системы): 

ехіъ 

итоипС /тпі: 
геЬооС 
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ИеЬшіп 



ИеЬшіп — это программа администрирования сервера, выполненная по мо- 
дульной технологии. Существует базовая программа и набор модулей, при 
помощи которых происходит управление различными программами, установ- 
ленными на І_іпих сервере. Модули распространяются в файлах с расширени- 
ем . иЬш. После установки ИеЬшіп содержит большое количество стандарт- 
ных модулей. 

ИеЬшіп позволяет администраторам, впервые работающим с І-іпих, управ- 
лять системой в стиле Ѵ/іпсЬѵѵз, когда настройки всей системы расположены 
в одной программе. Однако, необходимо понимать, что ИеЬшіп во многих 
случаях не позволяет проводить «тонкую» настройку. И, в дальнейшем, по- 
сле изучения особенностей І_іпих, рекомендуется самостоятельно изменять 
конфигурационные файлы программ. 

Если при установке АЗРЫпих был установлен ИеЬшіп, он автоматически за- 
пускается после старта системы. Для работы с ИеЬшіп применяют любой 
ѴѴЕВ-браузер, поддерживающий таблицы и формы. Если будет использо- 
ваться модуль « Менеджер файловъ — браузер должен поддерживать .Іаѵа 
апплеты. 

Для подключения к ИеЬшіп в браузере следует ввести особый адрес’ . 

Первая страница, которая будет выведена в браузере — это страница аутенти- 
фикации, которая представлена на рис. 3.1. В соответствующих полях введите 
пользователя гооЬ и его пароль. После этого нажмите на кнопку «І.одіп». 



'Обычно это Ьсір: //ІОСаІЬозЬ: 10000 для локального подключения или 
ЬСЬр: //<зегѵег>: 10000 для удаленного. 
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Для входа е сервер ѵѵеьтіп на 
>освв»м необходимо «аэать 
имя пользователя и пароль 



&ва ) ■ { 

Запомнить имя пользователя і 
пароль? 



Рис. 3.1: Страница аутентификации МеЬшіп 



Настройка ѴѴеЬтіп 



*=> ѴѴеЬтіп 



дстлам то 



СОяавление 

УѴеьпіп 






Ийр:/ 

ѵ/тѵ 

■іот 

Пр о вв рха 






Днонимнь 



Рис. 3.2: Настройка МеЬгпіп 



3.1 Настройка ИеЪгпіп 



Первое, что необходимо сделать после установки ИеЬшіп — настроить его 
(рис. 3.2). Для этих целей используйте раздел « Настройка ИеЬшіп». 

ИеЬшіп поддерживает русскоязычный интерфейс. Выбор языка производится 
в разделе «Отапде іапдиаде апсі ТІіете». В списке «РегзопаІ СНоісе» вы- 
берите -иРиззіап КОІ8 (ЯЦ_5С/)». Дальнейшее описание ИеЬшіп в данном ру- 
ководстве предполагает, что был выбран русский язык интерфейса. 

После установки ИеЬшіп позволяет обращаться к нему с любых компьютеров 
в сети. Это потенциальная уязвимость в системе безопасности. Желательно 
указать, с каких компьютеров можно осуществлять подключение к ИеЬшіп. В 
разделе Управление доступом по ІР выберите < Разрешить доступ только 
с перечисленных адресов ». В списке укажите ІР адреса или имена компью- 
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теров (по одному в строке) с которых можно подключаться к НеЪтіп. Если 
управление будет происходить только с компьютера, на котором установлен 
НеЪтіп, необходимо указать ІР адрес ІоорЪаск интерфейса: 127 .0.0.1. 

По соображением безопасности желательно точно указать ІР адрес интер- 
фейса, который будет «слушать» НеЪтіп. В разделе «Порт и адреса, в 
пункте « Прослушиваемые ІР адреса» введите этот ІР адрес около строки 
«Оп/у ааЫгезз». Если предполагается, что управление будет происходить с 
различных машин, необходимо выбрать пункт «Все». Также можно изменить 
номер порта, который открывает НеЪтіп. Для изменения порта в поле «Про- 
слушиваемый порт» введите новый номер. 

Еще один раздел настройки НеЪтіп, который влияет на безопасность — 
это « Аутентификация ». В нем можно настроить дополнительные парамет- 
ры аутентификации. В том числе, при помощи пункта « Блокировать доступ с 
компьютеров после <5> неверных попыток входа на <60 секунд> » мож- 
но осложнить подбор паролей пользователей. Также полезно включать пункт 
« Автоматически отключать пользователя после < > минут бездействия ». 
Если пользователь по каким-либо причинам не вышел из НеЪтіп и оставил 
окно браузера открытым, то он будет автоматически отключен от НеЪтіп. 
Попытка выполнения новых действий в окне браузера приведет к появлению 
экрана входа в систему. Пункт « Всегда запрашивать имя пользователя и па- 
роль » должен быть включен всегда, даже если работа с НеЪтіп осуществ- 
ляется только с сервера, на котором НеЪтіп установлен. 

Если доступ к НеЪтіп осуществляется по сети, желательно шифровать се- 
анс связи, так как пароли, передаваемые по ЪЪЪр протоколу, не шифру- 
ются и злоумышленники могут их получить. Для шифрования сеанса связи 
НеЪтіп позволяет использовать библиотеку Ореп55І_. Также в системе обя- 
зательно должен быть установлен модуль ЫеЪ : : ЗЗЬеау языка РегІ (обес- 
печивается установкой дистрибутивного грт-пакета регІ-ЫеЪ-ЗЗЬеау), при 
помощи которого НеЪтіп работает с $$І_. Настройка $$І_ осуществляется в 
пункте «Шифрование 55і». Для работы 551- необходимо наличие файлов с 
ключами. В стандартной поставке НеЪтіп поставляется файл ключа, который 
можно использовать для работы. Если включена поддержка 55Ъ, ІІКІ- доступа 
к НеЪтіп должен начинаться с «ЪЪЪрз». Браузер, который будет использо- 
ваться при доступе к НеЪтіп, также должен поддерживать 55Ъ. 

Во время работы НеЪтіп может вести протокол действий, который, как пра- 
вило, заносится в отдельные файлы журнала: 

/ѵаг/ѵеЬтіп/тіпізегѵ. Іод 
/ѵаг/ѵеЪшіп/меЪтіп. Іод 

В разделе «Журнал», в окне настройки можно: включить/отключить веде- 
ние журнала, заносить в журнал действия конкретного пользователя или всех 
пользователей, заносить действия, произведенные со всеми модулями или 
только с выбранными модулями и т.д. 
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Журналы имеют одно неприятное свойство — они постоянно растут. Если воз- 
никнет необходимость в их очистке, в настройке ИеЬшіп необходимо вклю- 
чить пункт « Очищать журнал каждые XXX часов». Для просмотра журна- 
лов ИеЬшіп следует воспользоваться модулем « Журнал действий ИеЬшіп», 
который находится в разделе «ИеЬшіп». В этом модуле можно выбрать раз- 
личные критерии поиска в файлах журналов. 

Некоторым модулям требуется доступ в интернет для загрузки различных 
файлов. И если компьютер, на котором запущен ИеЬшіп, находится за се- 
тевым экраном (ІігеѵѵаІІ) , возможно, потребуется указать прокси-сервер, ис- 
пользуемый в сети. Для этих целей служит раздел « Прокси-сервер ». 

После установки нового программного обеспечения на сервере, для того, 
чтобы этими программами можно было управлять при помощи ИеЬшіп, мо- 
жет возникнуть необходимость в добавлении новых модулей. Работа с моду- 
лями реализована в разделе « Модули ИеЬшіп». Установка модулей произ- 
водится различными способами, в том числе и с ЬЬЬр и іір серверов. 

Для работы модулей ИеЬшіп необходимо точно указать, какая операционная 
система используется на сервере, а также пути, в которых будет производить- 
ся поиск программ (переменная $РАТН) и библиотек ($ЬО_ЫВКАКУ_РАТН). 
Возможно, потребуется ввести новые переменные среды окружения. Для 
управления перечисленными параметрами служит пункт « Операционная си- 
стема и переменные окружения». 

Со временем будут появляться новые версии ИеЬшіп. Для обновления версии 
используется раздел « Обновление ИеЬшіп». Также можно воспользоваться 
встроенной в АЗРЫпих утилитой обновления ушп. Если будет использоваться 
стандартный модуль обновления, свежую версию ИеЬшіп необходимо брать 
не с официального сайта Ьіір : //«ѵто.меЬтіп , сот . Для этих целей лучше 
воспользоваться ірр: //ірр. азрііпих. ги/риЬ/іЗбб/ирба-Ьез/ , поскольку на 
сервере АЗРЫпих находится адаптированная версия ИеЬшіп. 

Для удобства работы с ИеЬшіп модули разделены на категории. На экране 
будут показаны все модули, установленные в ИеЬшіп. Напротив каждого мо- 
дуля присутствует список, в котором можно выбрать категорию, к которой 
будет принадлежать соответствующий модуль. 

Для добавления новых категорий или переименования уже существующих слу- 
жит пункт « Список категорий». 



3.2 Пользователи МеЬтіп 



Одно из полезных свойств ИеЬшіп — возможность создания новых пользова- 
телей ИеЬшіп (рис. 3.3), которым можно делегировать управление отдель- 
ными модулями. 
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Рис. 3.3: Пользователи ИеЬтіп 

При добавлении нового пользователя можно указать ІР-адреса машин, с ко- 
торых этот пользователь будет работать с ИеЬтіп, а также выбрать модули, 
которые он может использовать. Пользователь, который создается в ИеЬтіп, 
не добавляется к пользователям 1_іпих. Эта особенность очень удобна, так 
как нет необходимости обучать пользователей ИеЬтіп работе с І_іпих, а так- 
же этим пользователям не разрешено входить на сервер при помощи других 
программ (ззЬ, Зеіпеі). 

Существует другой способ добавления пользователей ИеЬтіп — конвертация 
существующих пользователей 1_іпих в пользователей ИеЬтіп. Но для того, 
чтобы это стало возможным, в первую очередь необходимо создать группу 
пользователей ИеЬтіп. При создании группы также можно указать, с какими 
модулями могут работать пользователи, входящие в группу. При конверта- 
ции нет необходимости добавлять всех существующих в 1-іпих пользователей, 
достаточно выбрать только тех, кто действительно будет работать с ИеЬтіп. 
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Глава 4 

Управление дисковыми разделами 
и сменными носителями 



Управление дисковыми разделами тесно связано с настройкой начального за- 
грузчика, поскольку каждая из загружаемых ОС находится, как правило, в 
своем разделе. Так как диски, их первичные и логические разделы, а так- 
же любые другие носители суть файлы, входящие в иерархию каталогов (и 
локализованные в каталоге /сіеѵ), для них существует единая система номен- 
клатуры. 



4.1 Номенклатура накопителей и их разделов 

Приводы гибких дисков в І-іпих именуются /сІеѵ/бсіО (дисковод А:) и 
/сіеѵ/бсіі (дисковод В:). Именование сменных носителей типа т.н. супер- 
дискет (15-120 и их аналоги), подключаемых к интерфейсу ЮЕ, описывается 
правилами для ЮЕ-накопителей. 

Любые носители информации с интерфейсом ЮЕ/ЕЮЕ/АТАРІ обозначают- 
ся в форме ЬсіЬ#, где Ь — литера, однозначно идентифицирующая носитель 
физически, а # — номер раздела (первичного или расширенного) на нем. 
Так, первый жесткий диск на первом канале ЮЕ (Ргішагу Мазбег) обозна- 
чается как /сІеѵ/Ма, второй диск (или любой иной накопитель) на первом 
канале (Ргішагу Зіаѵе) — как /сІеѵ/ЪсІЪ, первый накопитель на втором 
канале (Зесопбагу Мазбег) — как /сіеѵ/Ьдс, второй накопитель на вто- 
ром канале (Зесопйагу Зіаѵе) — как /беѵ/іісісі (Таблица 4.1). Буквенный 
идентификатор ЮЕ-накопителей любого типа (жестких дисков, приводов СР 
РОМ/К/КѴѴ, 2ір, 65-120) возрастает в зависимости не от количества под- 
ключенных устройств, а от его нахождения в структуре ЮЕ-каналов. Так, 
единственный винчестер, подключенный ко второму каналу в качестве пер- 
вого (Зесопбагу Мазбег) устройства, будет именоваться /сІеѵ/Ьсіс, даже 
если ранее никаких накопителей подключено не было. 
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Канал ЮЕ 


Первый 


Второй 


Маз+ег 


Ьба 


Ьбс 


БІаѵе 


ЬЙЬ 


ЬсМ 



Таблица 4.1: Номенклатура накопителей ЮЕ/ЕЮЕ/АТАРІ 



Канал ЮЕ 


Основной 


Дополнительный | 




Первый 


Второй 


Первый 


Второй 


Мазіег 


Ъсіа 


Ъсіс 


Ьсіе 


Мд 


БІаѵе 


Ікіѣ 


ЕсИ 


МЕ 


мь 



Таблица 4.2: Номенклатура накопителей ЮЕ/ЕЮЕ/АТАРІ при наличии дополнитель- 
ного контроллера 



Накопители, подключенные к дополнительному контроллеру ЮЕ или ЮЕ-КАЮ 
(типа НідЬРоіпЕ или Ргошізе, вне зависимости, встроенному в материн- 
скую плату или реализованному в виде платы расширения), будут иметь бо- 
лее высокий буквенный идентификатор, чем любые накопители на внутреннем 
контроллере, даже если в ВЮ5 установлен их приоритет по отношению к кон- 
троллеру чипсета. 

Так, в конфигурации с СР-КОМ и 2ір на первом канале внутреннего ЮЕ- 
контроллера, свободным вторым каналом и жестким диском как первым 
устройством на первом канале дополнительного контроллера последний будет 
именоваться /сіеѵ/Ьсіе. Исключение — если второй встроенный контроллер 
ЮЕ отключен на уровне установок ВЮ5, в этом случае этот диск получит иден- 
тификатор /сіеѵ/Ьсіс (Таблица 4.2). Дисковые разделы ЮЕ-устройств обозна- 
чаются цифрами после буквенного идентификатора. При этом за первичными 
разделами (Ргітагу РагЕіЕіоп, которых на физическом диске не может 
быть более четырех) зарезервированы цифры от 1 до 4. Например, если 
первый диск на первом ЮЕ-канале разбит на четыре первичных раздела, они 
будут обозначаться как /сіеѵ/іісіаі, /с!еѵ/ЬсІа2, /<Зеѵ/Ьс1аЗ, /сіеѵ/Ьсіа4 
(Таблица 4.3). 

Логические тома (Ѵоіите) внутри расширенного раздела (так называемый 
Ехіепсіесі РагЕібіоп) получают номера, начиная с пятого, вне зависимости 



Раздел 


Ргітагу Мазіег 


Ргітагу БІаѵе 


Бесопсіагу Маз+ег 


Бесопсіагу БІаѵе 




Маі 


МЫ 


мы 


Мсіі 


Второй 


Ма2 


МЬ2 


Мс2 


МЫ 


Третий 


МаЗ 


МЪЗ 


мсз 


МсІЗ 


Четвертый 


Ма4 


МЪ4 


Мс4 


Мс14 



Таблица 4.3: Номенклатура первичных разделов на накопителях ЮЕ 
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от количества первичных разделов (и даже если ни одного первичного раздела 
на диске не имеется). При этом сам расширенный раздел, выступающий в 
виде контейнера для вложенных в него томов, получает один из номеров, 
закрепленных за первичными разделами. 

Например, при разбиении диска на три логических раздела (тома) они будут 
именоваться /гіеѵ/ЬсІаб, /сіеѵ/ікіаб, /<іеѵ/Ъсіа7, а содержащий их расши- 
ренный раздел — /беѵ/ЬсіаІ (для случая с первым диском на первом канале 
ЮЕ). Если же диск разбит на один первичный раздел ЕАТ32 и один расширен- 
ный раздел І-іпих с четырьмя логическими разделами, номенклатура разделов 
будет выглядеть следующим образом: / сІеѵ/ЬсІаІ, / <3еѵ/1кіа2, / сіеѵ/Ьсіаб, 
/беѵ/Маб, /с!еѵ/Ма7, /сіеѵ/Ма8. Следует подчеркнуть, что номенкла- 
тура эта ни в коей мере не зависит от файловых систем, созданных на раз- 
делах: она охватывает дисковые разделы для любых ОС (М5 РОЗ, ѴѴіпсіоѵуз, 
І-іпих, РгееВБй, ОрепВБРи т.д.). 

Информацию о разделах жестких дисков можно получить с помощью коман- 
ды Мізк с указанием физического устройства в качестве аргумента, например: 

Ісіізк /Цеѵ/Ьсіе 



Далее после появления приглашения 

Соттапсі (т Гог Ъеір) : 

следует дать команду р (от ргіпР), ответом на которую будет вывод инфор- 
мации о диске и его разделах: 



Эізк /Цеѵ/Ь<1е: 255 Деасіз, 63 зескогз, 2482 суііпсіегз 
Цпікз = суііпсіегз оі 16065 * 512 Ъуіез 



Оеѵісе Вооі 


Зіагі 


Епсі 


Віоскз 


Ісі 


ЗузЪет 


/сіеѵ/іісіеі * 


1 


3 


24066 


83 


Ьіпих 


/сіеѵ/1і(іе2 


4 


35 


257040 


82 


Ьіпих зѵар 


/сІеѵ/ЬсіеЗ 


36 


2481 


19647495 


83 


Ьіпих 



Впрочем, тот же результат может быть получен командой: 



ісіізк -1 / сіеѵ/ітсіе 



или 

ісіізк — 1з /Цеѵ/Ьсіе 



Очевидно, что сменные носители типа СР-КОМ будут идентифицироваться 
только последовательностями символов без цифр: /сІеѵ/ЪсІс, /сІеѵ/ЬсісІ и 
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т.д., так как разделов на них обычно не бывает. Новые, из коробки, диски 
2ІР имеют раздел вида /деѵ/Мс4, отформатированный в ѵГа+. 

Для накопителей с интерфейсом 5С5І система номенклатуры несколько иная. 

Жесткие диски 5С5І именуются (в порядке подключения к шине) /сіеѵ/зсіа, 
/деѵ/зсіЬ и так далее, их разделы — /сіеѵ/зсіаі, /сіеѵ/зс1а2, /с1еѵ/зс1а5 
и т.д. Правила для нумерации первичных и логических разделов — те же, что 
и для ЮЕ-дисков. 

Номенклатура, принятая для накопителей 5С5І, распространяется и на ЮЕ- 
устройства при включенной эмуляции через этот интерфейс протокола 5С5І, 
например, на записывающие и перезаписывающие Сй устройства (без такой 
эмуляции запись на устройства АТАРІ Сй-К/КѴѴ невозможна) или накопители 
2ір. 

Так, накопитель 2ір в режиме эмуляции 5С5І будет обозначен как /с!еѵ/зс1а4 
(при сохранении фабричного форматирования). Накопитель же СО-КОМ (а 
также СР-К/КѴѴ) получит обозначение /сІеѵ/зссІО. 

Диски с интерфейсом 5АТА и внешние накопители с интерфейсом ЕІ5В 
(Яа$Н-диски, внешние жесткие диски, флоппи-диски) имеют такие же имена 
устройств, как и диски $с$і - /беѵ/зсіх. 

4.2 Создание разделов и файловых систем 



Разделы на жестком диске, куда устанавливается АЗРІЛпих, создаются в ходе 
инсталляции системы (как это было описано в руководстве по установке). При 
подключении к системе нового диска на нем также следует создать разделы. 

Делается это упомянутой выше командой бсіізк. Например, если в ком- 
пьютер с единственным винчестером на первом ЮЕ-канале был установлен 
второй диск (на второй канал в качестве Мазіег-устройства), для создания 
разделов на нем следует набрать в командной строке 

Тсіізк /Деѵ/Мс 

и, по выводе приглашения этой программы, перейти к дальнейшим действиям, 
список которых можно получить командой т. Главные из них — следующие: 



а Ъоддіе а ЪообаЫе ^Іад - сделать раздел загрузочным 
сі <3е1е^.е а раг^ібіоп - удаление раздела 

1 Іізі кпоѵт раг^і^іоп Ъурез - список поддерживаемых файловых систем 
т ргіпЪ ЪЬіз тетд - вывод настоящей справки 
п асісі а пеѵ рагШіоп - создание нового раздела 

Р ргіпЪ ЪЪе рагЪібіоп ЪаЫе - вывод существующей таблицы разделов 
Ч диі^. ѵіъЬоиЪ заѵіпд сЬапдез - выход из программы без сохранения изменений 
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б сЬапде а рагСі^іоп'з зузі:ет ісі - изменение идентификатора файловой системы 
и сЬапде сіізрІау/епЪгу ипіСз - изменение единиц измерения объема разделов 
(с цилиндров размером 16065*512 байт на секторы размером 512 байт 
ѵ ѵегі^у ЪЬе рагЪіЪіоп ІаЫе - проверка таблицы разделов 
ѵ ѵгіСе СаЫе Іо сіізк апсі ехіЪ - запись изменений и выход из программы 
х ех^га ^ипсЪіопаІіЪу (ехрегіз опіу) - дополнительные функции 

Из полученной справки можно видеть, что раздел на диске создается ко- 
мандой п (от пей). Вслед за ее вводом будет последовательно предложено 
определить тип раздела — е (ехбепсіесі) или р (ргішагу), его номер, на- 
чальный цилиндр раздела, затем конечный его цилиндр; вместо последнего 
можно задать размер раздела в Мбайт или Кбайт (в форме +9999М или 
+9999К, соответственно). 

Далее для раздела, при необходимости, следует определить файловую систе- 
му, задаваемую ее шестнадцатиричным номером. Узнать номер для нужной 
системы можно по списку, выводимому командой 1 (от Изб). В этом списке 
можно увидеть, кроме файловой системы для І_іпих (Ыпих, 83) и его раздела 
подкачки (Ыпих 5ѵѵар, 82), файловые системы почти всех существующих ОС 
(РАТ16, РАТ32, В5Э, ОЫХ и т.д.). Однако, не рекомендуется создавать для 
них разделы средствами Ссіізк для І-іпих — они не всегда будут опознаны 
соответствующими ОС. Кроме того, разделы для чужих ОС должны быть не 
только созданы, но и отформатированы. 

Так что фактически, средствами Едізк лучше создать только разделы І-іпих 
и разделы подкачки. 

Закончив разбиение диска, следует сохранить изменения и выйти из програм- 
мы ібізк командой и - до ее подачи разделы можно перекраивать как 
угодно, и всегда есть возможность командой д выйти, не сохраняя создан- 
ных разделов. В Ыпих в общем случае не требуется перезагрузки компью- 
тера для того, чтобы сделанные изменения структуры разделов вступили в 
силу. Необходимость перезагрузки возникает только тогда, когда был внесе- 
ны изменения на жесткий диск, какой-нибудь раздел которого используется 
(примонтирован). 

После разбиения диска на вновь созданных разделах следует создать файло- 
вые системы. Это осуществляется с помощью команды шк^з.ехбЗ. В каче- 
стве параметров указываются опции форматирования (-с — с проверкой на 
поврежденные блоки, -ѵ — с выдачей сообщений), а в качестве аргумента — 
имя раздела. Например, команда 

тМз.ехСЗ / сіеѵ/ЬЦсЛ 

создаст файловую систему І_іпих на первом разделе диска, подключенного 
как МазЪег ко второму каналу ГОЕ. 

Файловые системы І-іпих можно создавать на дисках 2ір — точно так же, как 
на жестких дисках, и на дискетах: 
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ткІз.ехСЗ -с /йеѵ/МО 



Не следует с помощью этих команд форматировать дискеты под М5 005 для 
обмена данными с ѴѴіпсІоѵѵз-компьютерами: для этого существует специаль- 
ный набор инструментов т+ооІ5, предназначенный для работы с дискетами 
формата М5 005. 

Кроме разделов с обычными файловыми системами, используемыми для хра- 
нения программ, данных и прочего, в |_іпих существует также понятие раздела 
подкачки (зѵѵар-раздела). Он создается следующим образом: 



• командой Есіізк для него выделяется место на диске, то есть создает- 
ся раздел (например, /с!еѵ/Ьс1с2), которому присваивается номер 82 
(Ыпих 5ѵѵар); 

• командой ткзѵѵар /сіеѵ/ЬсЗс2 (при желании — с опцией -с, то есть 
проверкой на испорченные блоки) на этом разделе создается соответ- 
ствующая файловая система; 

• командой зѵѵароп /сіеѵ/Ьсіс2 созданный раздел подкачки активизирует- 
ся. 



4.3 Монтирование файловых систем 



Файловые системы на вновь созданных разделах должны быть смонтированы, 
то есть включены в иерархию каталогов общей файловой системы, начинаю- 
щейся с корневого (/) каталога. Делается это командой тоип+, аргументами 
которой являются имя раздела и точка монтирования, определяющая его по- 
ложение в структуре каталогов. Так, команда 

тоипС /гіеѵ/МсІ /тесііа/сіівк 



смонтирует созданный ранее раздел І_іпих в точку /тебіа/сіізк, то есть он 
будет выглядеть как подкаталог в каталоге /тесііа. Подкаталог /тесЗіа/сіізк 
для монтирования должен быть создан заблаговременно, например, командой 

ткйіг /теЦіа/Цізк 



Возможно монтирование не только устройства с файловой системой Ьіпих, 
но и многих других файловых систем. Тип файловой системы, как правило, 
распознается автоматически. Если это по каким-либо причинам не произошло, 
следует указать его в явном виде (с помощью параметра -Т). Так, команда 
тоипк с параметром -к тздоз смонтирует раздел с файловой системой 
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РАТ16, с параметром -б ѵ:Габ — раздел для ѴѴіпбоѵѵз 9х/МЕ, с параметром 
и^з — раздел для ЕгееВЗЭ или ОрепВБО. Для монтирования диска СО- 
КОМ требуется параметр -б ізоЭббО. 

Аналогично монтируются и сменные накопители — дискеты или 2ір: 

тоипГ / сіеѵ/ ГсІО /шесІіа/ГІорру 

или, соответственно, 

тоипС /Йеѵ/Мсі /тейіа/гірЮО . О/ 

Как и в случае с дисковыми разделами, при необходимости следует указать 
тип файловой системы, например, для, спасательной гезрие-дискеты 1_іпих, 
команда монтирования приобретет вид 

птоипС -1 ехСЗ /сЗеѵ/ГсЮ /тейіа/ГІорру/ 

а для 2ір-диска с фабричной разметкой 

тоипЬ -С ѵіаС /сіеѵ/Ь<М /тейіа/гірЮО . О/ 



При совместном использовании АЗРЫпих и ѴѴіпбоѵѵз с помощью команды 
тоипГ можно получить доступ к разделам с файловой системой РАН 6 или 
РАТ32 (обратная процедура тоже возможна, но требует сторонних \Ѵіпбоѵѵ$- 
программ ехрІоге2Г$ или Кооіз, еще недостаточно надежных). Однако если на 
разделе ѴѴіпсІоѵѵз имеются имена файлов, содержащие символы кириллицы, 
для их корректного воспроизведения в Ыпих команду монтирования следует 
дать в виде 

тоипС -о іосДагзер=иСГ8, сосіераде=866 /Деѵ/Маі /тегііа/ѵіпсіоиз 

где значение опции -о сос1ераде=866 — это кодировка файловой системы 
М$ 005 для имен с символами кириллицы, а іосЬагзе1с=ибГ8 — это коди- 
ровка представления имен файлов в |_іпих. 

Эпизодически используемые дисковые разделы и сменные носители по ис- 
течении надобности в них следует размонтировать командой шпоипб точ- 
ка_монтирования (именно так, без буквы п в названии команды, не обяза- 
тельно с указанием имени устройства). Причем для сменных носителей это — 
обязательная процедура перед извлечением их из привода. 

Впрочем, неразмонтированный диск СЭ-КОМ извлечь и не удастся до выпол- 
нения команды 
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шпоипб /тесііа/ссігот 

Однако дискеты можно удалить из привода без размонтирования. В резуль- 
тате целостность файловой системы может быть нарушена, результатом чего 
будет порча данных на ней. И потому дискеты следует не только размонтиро- 
вать командами 

ишоипС /тедіа/ЕІорру 

но желательно и убедиться, что процесс этот был успешно завершен. Проще 
всего это делается командой 

тошіС (без параметров) 



Если дискета была успешно размонтирована, каталог /тебіа/біорру будет 
отсутствовать в списке смонтированных ФС. 

Внимательного отношения требуют также 2ір-приводы. Если такие устройства 
с 1-РТ- или $С5І-интерфейсом, подобно СР-РОМ, извлечь из привода без раз- 
монтирования не удается, то для 2ір-дисков с интерфейсом ЮЕ такое вполне 
возможно: выброс диска для них блокируется (после команды гпоип+) только 
при включении режима эмуляции 5С5І через ЮЕ. 

Все смонтированные устройства (в том числе и сменные) автоматически раз- 
монтируются при корректном останове системы (известной комбинацией кла- 
виш | ссгі | + [аіі~ 1 + | Реі] , командами геЪооб, Ьаіі; или зЪиббоѵт) — никакой 
порчей данных это не грозит. Диски аудио-СР не содержат файловую систему 
и в монтировании, и размонтировании не нуждаются. 

4.4 Настройка постоянно используемых файловых систем 



Разделы, на которых располагается сам АЗРУпих и регулярно используемые 
данные, должны быть доступны постоянно. Поэтому они монтируются автома- 
тически в ходе загрузки системы. Список таких устройств и условия их монти- 
рования описываются в файле /е+с/ЫаЬ’ . Содержимое его имеет примерно 
следующий вид: 



# <^і1е зузбеш> 


стоипі: роіпР> 


<іуре> 


<ор1:іопз> 


<сішпр> 


<разз> 


/ <іеѵ/1і<іа1 


/ 


ехЪЗ 


сіеіаиІЪз 


0 


1 


/<Зеѵ/Ь<іа2 


попе 


зюар 


зѵгар 


0 


0 


/ сіеѵ/ссігот 


/тесііа/ссігот 


аиЪо 


оѵтег, поаиіо, го 


0 


0 


/аеѵ/гцо 


/тесііа/ііорру 


аиіо 


оѵгпег, поаиЪо 


0 


0 



Ч$іаЬ - от англ. Рііе Бузіет ТАВІе - таблица файловых систем. 
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/сіеѵ/Ьсісі /тесііа/гірІОО . О аи^о поаиСо,оѵтег О О 

ргос /ргос ргос сіеГаиІСз О О 

попе / сІеѵ/рСз гіеѵрЪз дісі=5, тос!е=620 О О 

За исключением двух последних строк, описывающих виртуальные файловые 
системы, служащие для взаимодействия с ядром Ыпих, и второй строки, ак- 
тивизирующей раздел подкачки, остальные отвечают за монтирование реаль- 
ных устройств. Первое поле каждой записи — имя файла соответствующего 
устройства (или, в некоторых случаях, его псевдоним), второе — точка его 
монтирования. 

Для сменных устройств это обуславливает возможность монтирования их вво- 
дом сокращенной команды, для Сй-РОМ, например, имеющей вид 



тоипЪ /сіеѵ/ссігот 

без указания истинного имени файла источника и точки монтирования. 

Третья запись — это тип файловой системы. Для дискового раздела Ыпих тип 
файловой системы указан явным образом («ехІіЗ»), для сменных носителей 
он будет определен автоматически. 

Четвертое поле записи — условия монтирования устройств. Так, значение его 
для раздела І_іпих («сіе^аиІ'Ьз») означает, что он монтируется автоматиче- 
ски, в ходе загрузки системы. И по предопределенным условиям монтирова- 
ния может содержать исполнимые файлы (параметр «ехес»), быть доступ- 
ным как для чтения, так и для записи («гѵг»), содержать файлы устройств 
(«сіѳѵ»), допускать асинхронный (то есть с кэшированием в оперативной па- 
мяти) ввод/вывод («азупс»), и т.д. Если какую-либо из этих возможностей 
требуется запретить, это следует сделать в явном виде либо соответствующим 
параметром (например, «го» — только для чтения, «зупс» — синхронный, 
без кэширования, ввод/вывод), либо отрицающим параметром «по*» (на- 
пример, параметр «поехес» запрещает запуск исполняемых файлов с дан- 
ного носителя). 

Важным параметром является «зиісі», также автоматически включаемый при 
монтировании устройства как «сіе^аиІ'Ьз». Он означает возможность учета 
прав доступа к записанным на него файлам (о правах доступа будет подробно 
рассказано в соответствующем разделе). 

Последние два поля каждой записи определяют условия резервного копиро- 
вания с данных устройств («<с/ашр>») и проверки их файловой системы при 
загрузке («<ра55>»). Файловые системы, для которых значения этих полей 
равны нулю, не резервируются, и не проверяются. 

Как правило, для монтирования любых устройств требуются права ад- 
министратора. Однако если устройства эти внесены в ^з^аЬ, в поле 
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4.5. Создание разделов при помощи ЙЕВМШ 



«<ор//ол5>» для них можно задать условия монтирования их обычными поль- 
зователями. Для этого служит параметр «изег». Например, строки 



/йеѵ/сйгот /тейіа/сйгот аиТо изег О О 
/йеѵ/ій 0 /тейіа/ііорру аиЬо изег О О 
/<іеѵ/Ікі<і4 /тесІіа/гірІОО . О аиСо изег О О 



в файле /ебс/ЕзбаЪ указывают, что эти носители могут быть смонтированы 
обычным пользователем. Установка параметра «изег» автоматически влечет 
за собой отрицание параметра «сіеіаиібз». Так что если с данного носителя 
требуется запускать какие-либо программы или учитывать права доступа к 
записываемым на него файлам, соответствующие возможности должны быть 
указаны в явном виде. Например, строка 

/Цеѵ/1і<3(44 /тесііа/гірІОО . О аиСо изег, ехес, зиій О О 

разрешает запуск программ и учет прав доступа для устройства 2ір. 

Можно разрешить автоматическое монтирование во время загрузки устройств 
с файловой системой, отличной от ех+3, например, ѴРАТ или ЫТР5. Если на 
устройстве имеются файлы с именами, набранными отличными от латинских 
символами, следует, как и при «ручном» монтировании, указать правила для 
их преобразования. Для раздела Міпбоѵѵз 9х с русскими именами файлов 
соответствующая строка файла /ебс/ТзбаЬ должна иметь вид, подобный 
следующему: 

/Цеѵ/ІіЦаІ /тесІіа/Ѵіп ѵ^аС сіеТаиІТз, іосЬагзеТ=иТГ8, сосІераде=866 О О 

Здесь предполагается, что раздел для \ѴіпсІоѵѵ5 9х расположен на первом 
разделе первого ЮЕ-диска, а точка его монтирования — /тесііа/иіп. 

В дистрибутиве АЗРЫгшх для монтирования сменных носителей по умол- 
чанию предназначены подкаталоги каталога /щебіа — /тебіа/ссігот, 
/тейіа/ Еіорру, /тесііа/ 2Ір100 . 0. Подкаталоги для других временно ис- 
пользуемых файловых систем следует создать самостоятельно. 

4.5 Создание разделов при помощи ЮеЪтіп 



Для создания разделов используется модуль « Администратор разделов >, 
находящийся в разделе « Оборудование ». В главном окне модуля показан 
список жестких дисков и существующих на них разделов. Также в этом моду- 
ле можно изменять параметры работы жестких дисков, но эту возможность 
следует использовать с большой осторожностью. 
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Для создания первичного раздела служит ссылка « Добавить первичный раз- 
дел ». На появившейся странице необходимо указать тип раздела, а также 
его первый и последний цилиндры. После ввода значений следует нажать на 
кнопку «Создать ». Расширенный раздел создается таким же образом, но при 
помощи ссылки « Добавить расширенный раздел ». После создания расши- 
ренного раздела появится возможность добавлять в нем логические разделы 
при помощи ссылки «Добавить логический раздел ». 

Если выбрать ссылку с номером раздела на диске, будут показаны парамет- 
ры выбранного раздела. В этом же окне присутствует кнопка «Удалить». 
В том случае, если раздел используется, т.е. подключен к основной фай- 
ловой системе, его нельзя удалить и кнопка «Удалить • не будет показана. 
Единственное исключение — это расширенные разделы. Присутствие кнопки 
«Удалить в параметрах этих разделов, можно отнести к недостаткам моду- 
ля « Менеджер разделов». Никогда не удаляйте расширенный раздел, если 
системой используются созданные в нем логические разделы. 

По ссылке « Изменить параметры ЮЕ » открывается страница настройки ГОЕ 
интерфейса. 2 

Все современные жесткие диски поддерживают различные режимы ОМА, 
поэтому пункт « Использовать ОМА» может быть включен. Включение ОМА 
режима значительно увеличивает скорость обмена информацией с жестким 
диском. Если же режимы ОМА, поддерживаемые жестким диском и мате- 
ринской платой неизвестны, в списке « Режим передачи » следует выбрать 
значение «По умолчанию», в этом случае будет установлен режим переда- 
чи данных по умолчанию. 

Еще один полезный параметр, который увеличивает скорость передачи дан- 
ных — « Поддержка 32-битного ввода/вывода», его желательно установить 
в «Включить». Также на скорость работы жесткого диска влияет пункт « Ко- 
личество секторов для многосекторного ввода/ вывода»: большинство со- 
временных жестких дисков поддерживают максимум 16 одновременно чита- 
емых секторов. 

Для подтверждения изменений параметров диска необходимо нажать на кноп- 
ку «Применить к диску». После этого будет показано, с какими параметрами 
была запущена программа Исірагш, а также ее вывод. 

Чтобы определить, насколько увеличилась скорость обмена с жестким дис- 
ком, перед внесением изменений и после этого, можно воспользоваться кноп- 
кой Проверка скорости. 



2 Внимание! Параметры, которые присутствуют на этой странице, следует изменять с большой осто- 
рожностью. Есть вероятность того, что их изменение приведет к порче оборудования. 
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4.6. Настройка файловых систем при помощи Ѵ9ЕВМВД 



Й-А5 РУПЦХ МападетепІ Сопзоіе: 
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Рис. 4.1: Настройка файловых систем 



4.6 Настройка файловых систем при помощи МеЬтіп 



ИеЬтіп позволяет работать с файловыми системами при помощи модуля 
« Дисковые и сетевые файловые системы », находящегося в разделе « Си- 
стема », Модуль изменяет содержимое файла /еЬс/ізЬаЬ, а также может 
монтировать и размонтировать файловые системы, описанные в этом файле. 

На главной странице модуля показан список файловых систем. Для изменения 
параметров монтирования необходимо выбрать точку монтирования интере- 
сующей файловой системы. Также можно добавить новую файловую систе- 
му, в этом случае необходимо выбрать тип файловой системы из списка и 
воспользоваться кнопкой Добавить». 

На странице, описывающей параметры файловой системы, можно выбрать 
различные опции монтирования, которые совпадают с опциями, описанными 
в предыдущих разделах. Обратите внимание, что при возникновении необ- 
ходимости монтирования файловых систем типа ѵіаЬ или пЬіз в которых в 
именах файлов используются русские буквы, опции монтирования іосЬагзеЬ 
и сосіераде придется добавлять в файл /еЬс/ізЬаЬ вручную. 

Если файловая система не была смонтирована при загрузке, ее можно под- 
ключить при помощи ИеЬтіп. В списке файловых систем, в столбце «Лод- 
монтирована ?» необходимо выбрать ссылку «Нет», соответствующей фай- 
ловой системы. Таким же образом можно отключить файловую систему, но 
следует выбрать ссылку «Да». Другой способ подключения или отключения — 
воспользоваться экраном настройки файловой системы. Достаточно в пункте 
« Подмонтировать сейчас ?» выбрать <Подмонтировать» и нажать на кноп- 
ку «Сохранить». Таким же образом можно отключить файловую систему, в 
этом случае необходимо выбрать «Размонтировать». 



СоругідЬ* © А5РІ_іпих, 2006 
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Иногда возникает ситуация, когда при попытке отключения файловой систе- 
мы выдается ошибка «Не удалось размонтировать /тесКа/сйгот: итоипТ: 
/тегііа/ссігот: сіеѵісе І5 Ьизу». Это означает, что данная файловая система 
(подключенная к директории /шесііа/осігот), используется какой либо про- 
граммой. Для отключения файловой системы необходимо, чтобы приложения 
пользователей закрыли используемые файлы, а также, чтобы директории, 
находящиеся в этой файловой системе, не были «текущими» директориями 
пользователей, в данный момент работающих в системе. 

ИеЬтіп позволяет показать, какие программы используют файловую систе- 
му. В списке необходимо выбрать интересующую файловую систему, а в окне 
настройки параметров монтирования нажать кнопку «Список пользовате- 
лей». После этого будет показано окно « Запущенные процессы », в котором 
можно осуществить поиск программ, использующих файловую систему. Сле- 
дует убедиться, что выбран пункт « использующий файловую систему », а в 
списке выбрана необходимая файловая система. Далее надо нажать на кнопку 
«Искать». В результате поиска будет показан список процессов, использую- 
щих файловую систему. Теперь процессам, показанным в появившемся спис- 
ке, можно послать сигнал завершения работы, для этого необходимо нажать 
на кнопку «Завершить процесс». В этом случае, всем процессам будет по- 
слан сигнал 5ІЕТЕКМ. Иногда программы игнорируют посланный им сигнал, 
например, если программа «зависла». В этом случае необходимо нажать 
на кнопку «Снять процесс», программам будет послан сигнал ЗІСКІЬЬ, по 
которому система прекратит их работу. После того как программы, использу- 
ющие файловую систему, завершили свою работу, можно вернуться к списку 
файловых систем и отключить файловую систему. 



4.7 Дисковые квоты 



МеЬшіп позволяет управлять дисковыми квотами. В І-іпих ограничение на дис- 
ковое пространство может накладываться как на отдельных пользователей, 
так и на группы пользователей. Ограничения могут накладываться только на 
физическую файловую систему, т.е. нет возможности наложить ограничения 
на одну директорию. Для управления дисковыми квотами используется модуль 
« Дисковые квоты», по умолчанию расположенный в разделе « Система ». 

В главном окне модуля показан список файловых систем, на которые разре- 
шено накладывать квоты. Если список пуст, необходимо вернуться в модуль 
управления файловыми системами и в опциях выбранной файловой системы 
разрешить использование квот. После этого действия компьютер необходи- 
мо перегрузить или перемонтировать файловую систему. Для использования 
ограничений в файловой системе, в поле действия нажмите на ссылку « Вклю- 
чить квоты». В первом столбце таблицы будут показаны две ссылки: настрой- 
ка ограничений для пользователей и для групп пользователей. 
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Соотвественно для ограничений пользователей необходимо выбрать ссылку 
«С/5ѲГ5». Ограничения можно вводить на количество файлов и/или блоков 
используемых пользователем или группой (один блок, по умолчанию равен 1 
килобайту). Существуют «мягкие» и «жесткие» (строгие) лимиты. Пользова- 
тели могут превышать мягкий лимит, жесткие лимиты превысить нельзя. 

Чтобы ввести ограничения для конкретного пользователя, необходимо нажать 
на ссылку с его именем. Появится окно « Изменение квоты». В этом окне по- 
казана информация об использовании пользователем дискового пространства, 
а также накладываемые на него ограничения. Введите необходимые парамет- 
ры и нажмите на кнопку «Обновить». Затем в окне со списком пользователей 
нажмите на кнопку «Применить». Такие же действия необходимо выполнить 
при наложении ограничений на группы пользователей. 3 



внимание! Информация о квотах сохраняется в файлах аяиоЪа . дгоир и адиой.а . изег. Эти файлы 
находятся в точке монтирования файловой системы и доступны для изменения только пользователю 
гооЪ. 
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Глава 5 

Основы управления процессами 



В этом и двух следующих главах будут рассмотрены ключевые понятия, на 
которых базируется І-іпих (и все ІІЫІХ- и СІЫІХ-подобные системы) и которые 
представляются наиболее непривычными пользователю, переходящему с плат- 
формы ѴѴіпсіоѵѵб — процессы, файлы и права доступа к ним, а также учетные 
записи пользователей. Понятия эти тесно и притом рекурсивно связаны между 
собой: 

• пользователь запускает процесс, порождающий файл (файлы); 

• права доступа для процесса определяются тем, какими правами был 
наделен запустивший процесс пользователь; 

• файлы наделяются правами доступа и принадлежности в силу прав по- 
родившего их процесса; 

• права же пользователя определяются параметрами его учетной записи. 



Так что начинать рассмотрение этих понятий можно с любой точки цикла. В 
настоящем руководстве за точку отсчета принято понятие процесса. Следует 
подчеркнуть только, что по ходу описания процессов будут упоминаться (без 
расшифровки) понятия и атрибутов файлов, и полей учетных записей пользо- 
вателя, более детально рассмотренные в следующих главах. 

В качестве процесса в |_іпих рассматривается независимо выполняющаяся про- 
грамма со своими ресурсами. Процесс может быть либо запущен пользовате- 
лем (прикладные программы), либо генерироваться системой при ее работе. 
В последнем случае иногда говорят о т.н. виртуальных пользователях. 

Каждый процесс имеет уникальный численный идентификатор (РЮ, Ргосезз 
Юепбііісабог) и владельца (то есть запустившего его пользователя, реаль- 
ного или виртуального). Кроме того, пользовательские процессы привязаны к 
виртуальной консоли (терминалу), с которой они были запущены; процессы 
же, генерируемые системой, ни с каким терминалом не ассоциируются. 
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Для получения информации о протекающих процессах служит команда рз. 

Запущенная неким пользователем без параметров, она выдает краткую ин- 
формацию о процессах текущего терминала, владельцем которых данный 
пользователь является, например: 

ріО ТТУ ТІМЕ СМБ 

309 ііуі 00:00:00 ЬазЬ 

337 ЬЬуІ 00:00:00 зое 

466 ЬЬуІ 00:00:00 рз 



В приведенном примере можно видеть, что пользователем аіѵ с первой вир- 
туальной консоли («7ТУ»=« ббуі») запущены три процесса («СМО») - обо- 
лочка ЬазЬ, редактор ]ое и собственно команда рз, имеющие идентифика- 
торы («Р/О») 309, 337 и 466. 

Более полную информацию о процессах можно получить, прибегнув к раз- 
личным комбинациям параметров команды рз, с которыми можно подробно 
ознакомиться на странице экранной документации 

тал рз 

Так, команда рз аих позволяет получить дополнительные сведения о процес- 
сах в следующей форме: 

ЦЗЕК РІБ %СРП %МЕМ Ѵ32 К53 ТТУ ЗТАТ 5ТАКТ ТІМЕ СОМММГО 
КооС 1 0.3 0.2 1324 524 ? 3 15:50 0:07 іпіі: [3] 

КооЬ 2 0.0 0.0 0 0 ? ЗИ 15:50 0:00 [кеѵепСй] 

грс 417 0.0 0.2 1468 588 ? 3 15:50 0:00 рогЫпар 

хіз 630 0.0 1.4 4972 3676 ? 3 15:50 0:00 хТз -йгорргіѵ -йа ... 
аіѵ 775 0.0 0.5 2340 1304 ССуб 3 15:51 0:00 -ЪазД 
аіѵ 853 0.0 0.2 2556 736 СЬуЗ К 16:26 0:00 рз аих 

Наиболее существенными для дальнейшего рассмотрения являются следую- 
щие поля: 

• «С/5БР» — имена владельцев (включая администратора) всех процессов, 
запущенных в системе; 

• «Р/О» — идентификатор процесса; 

• «%СР1/> и с%МЕМ» — задействованные ресурсы процессора и памяти, 
соответственно ; 

• «7ТУ» — номера терминалов, с которых запущены процессы; 
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• «5 ТАГ» — состояние процесса; 

• «Л//» — уровень приоритета процесса. 

Рассмотрим подробнее эти характеристики процессов. Каждому запущенно- 
му в системе процессу, как уже говорилось, соответствует владелец, то есть 
запустивший его пользователь. Это не всегда реальный пользователь (или 
администратор) системы; в качестве владельца процесса может выступать 
какой-либо из стартовых сервисов. Например, в строке 

Ц5ЕК рю %срч %мем тте зтат зтакт тіме соммавд 
хГз 287 0.0 1.6 ? 3 11:44 0:00 хГз -Цгорргіѵ -<іа 

родительским процессом х^з -дгорргіѵ -да является запустивший его 
сервис х^з (сервер шрифтов X ѴѴіпдоѵѵ 5у$Гет). 

Владелец процесса может быть обозначен его именем (гооб, аіѵ, хГз), как 
в приведенных выше примерах. Однако далее можно видеть, что вместо име- 
ни может фигурировать и цифровой идентификатор пользователя (ОЮ). Он 
совпадает с идентификатором учетной записи пользователя (о чем будет рас- 
сказано в одной из следующих глав). Для администратора ЧЮ всегда равен 
нулю, за системными демонами зарезервированы номера с 1 по 499 (в дис- 
трибутиве АХРЫпих). Идентификаторы реальных пользователей начинаются с 
номера 500 (в некоторых дистрибутивах — с 1000). 

Идентификатор определяет права доступа процесса к файлам (о чем — в 
следующей главе). Как правило, каждый процесс наследует права доступа, 
которыми наделен его владелец. Однако бывают и исключения. 

Забегая вперед, заметим, что помимо ЧЮ, процессы идентифицируются и 
иными способами. Это связано с тем, что иногда процессу необходим доступ 
к ресурсам, к которым его владелец доступа, соответственно параметрам 
своей учетной записи, не имеет. И тогда играют роль понятия т.н. эффектив- 
ного идентификатора (ЕЧЮ) процесса и идентификатора доступа к файловой 
системе (Р5ЧЮ), используемые не только для повышения, но и для пониже- 
ния полномочий процесса по сравнению с правами его владельца. Подробнее 
об этом будет говориться в главе об учетных записях. 

Значение идентификатора процесса понятно — это его уникальный номер, при 
этом РЮ, равный 1, всегда имеет процесс іпіР: 

ОЗЕК РШ %СРЧ %МЕМ Ѵ32 К55 ТТУ ЗТАТ ЗТАКТ ТІМЕ СОММАЫО 
КооС 1 0.0 0.2 1324 524 ? 3 11:43 0:09 іпіЪ 

Это связано с тем, что процесс іпір является родоначальником для всех 
остальных процессов в системе, например, для процесса тіпдеР'Ьу, порож- 
дающего, в свою очередь, процесс авторизации пользователей Іодіп: 
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г 0 ІС РІО РРЮ РКІ N1 5ТАТ ТТУ СОМШГО 
100 0 1 о 0 0 5 ? іпіі 

100 0 300 1 0 0 3 ііуі Іодіп — изегі 
100 0 301 1 0 0 3 Ііу2 Іодіп — изег2 
ЮО 0 302 1 0 0 3 ііуЗ Іодіп — изегЗ 



И потому каждый процесс, кроме своего собственного РЮ, имеет еще 
и идентификатор родительского процесса (РРЮ). В приведенном примере 
можно видеть, что процесс іпіі: с РЮ, равным 1 породил процессы с РЮ 
300, 301 и 302 — авторизацию трех разных пользователей на трех виртуальных 
консолях. 

Исходный же для них процесс тіпдеббу завершился после окончания авто- 
ризации, и потому в списке не фигурирует. 

Здесь же становится понятным смысл поля «ТТУ»: для процессов, привязан- 
ных к виртуальной консоли, значение его соответствует номеру последней 
(1, 2, 3, соответственно). Процессы же, запущенные стартовыми сервисами 
(демон хТз, например), ни с одним терминалом не связаны, что отражает 
символ ? в данном поле. 

Состояние процесса отражает степень его исполнения: процесс может быть 
исполняемым в данное время (К), находящимся в режиме ожидан ия (5) или 
приостановленным (Т), например, при помощи комбинации клавиш [ Сігі | + [г] . 
В приведенном ниже примере: 

ЧЗЕК РЮ %СРО %МЕМ Ѵ32 КЗЗ ТТУ ЗТАТ 5ТАКТ ТІМЕ СОММАЫБ 
Аіѵ 338 0.0 0.5 2392 1372 Ііу2 3 12:27 0:00 -ЬазЬ 
Аіѵ 670 0.0 0.4 2104 1052 Ііу2 Т 18:10 0:00 ]ое агітіп.іхі 
Аіѵ 669 0.0 0.2 2564 748 Ііу2 К 18:06 0:00 рз аи 



можно видеть, что процесс ЪазЪ находится в ожидании (ввода команды), 
процесс зое приостановлен временным выходом в командную оболочку, а 
процесс рз исполняется в настоящее время (то есть во время отдачи этой 
команды). 

В поле статуса может встретиться также значение 2 и И. Первое соответ- 
ствует т.н. процессу—зомби» — завершившемуся дочернему процессу, от 
которого родительский процесс еще не принял сигнала окончания работы. 
По прошествии некоторого времени «зомбированные» процессы завершают- 
ся окончательно и исчезают из списка. 

Символ же О означает, что процесс находится в состоянии непрерываемо- 
го ожидания (ипіпбеггирЬіЫе зіеер), обычно — ввода/вывода. Такой 
процесс не способен завершиться сам по себе, не реагирует на системные 
запросы (в том числе на команды принудительного завершения) и может быть 
уничтожен только перезапуском системы. 
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Уровень приоритета процесса («/У/») обозначается по-английски словом пісе 
ѵаіие (что интерпретируется обычно как степень «дружелюбия» или «так- 
тичности» по отношению к другим процессам) и варьируется в диапазоне от 
-20 (минимальное «дружелюбие», то есть высший приоритет) до +20 (мак- 
симальное «дружелюбие», соответствующее низшему приоритету). 

Все приведенные сведения могут потребоваться при управлении запущенны- 
ми процессами. Пользователь может управлять только теми процессами, вла- 
дельцем которых является. Администратор системы же располагает правами 
на управление всеми запущенными процессами. 

Управление процессами включает в себя изменение их приоритета и прину- 
дительное завершение. Все пользовательские процессы (и большинство си- 
стемных) по умолчанию запускаются с равным промежуточным приоритетом 
0. И, соответственно, при многих запущенных задачах ресурсы компьютера 
(процессорное время и объем оперативной памяти) распределяются между 
ними равномерно. 

При необходимости перераспределения ресурсов между программами мож- 
но изменить приоритет выполнения какой-либо из них. При этом пользователь 
в состоянии только уменьшить приоритет одного или нескольких процессов, 
владельцем которых он является, администратор же имеет возможность по- 
высить приоритет любого процесса. 

Делается это двояко. Если требуется запустить программу с приоритетом, 
отличным от обычного, используется команда пісе с величиной изменения 
пісе ѵаіие в качестве опции (предваряемой дефисом) и именем програм- 
мы в качестве опции. Так, команда 



пісе -5 зое 



запустит редактор ;іое с приоритетом, уменьшенным на пять единиц. Если же 
опустить опцию, приоритет уменьшится на десять единиц. Для увеличения же 
приоритета администратор (и только он) может дать команду 



пісе — 7 ]ое 

что приведет к росту приоритета (то есть уменьшению «дружелюбия») на 
семь единиц. 

Кроме того, приоритет может быть изменен для уже запущенных процессов 
с помощью команды гепісе, параметром которой является новое значение 
приоритета, а аргументом идентификатор (РЮ) процесса. Например, коман- 
да 

гепісе 7 735 
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данная от лица пользователя — владельца процесса с РЮ 735, приведет к 
установке для него пісе ѵаіие, равного 7 (при условии, что прежний при- 
оритет этого процесса был выше, например, 3 или 0). Администратор же 
может понизить приоритет того же процесса до значения пісе ѵаіие, рав- 
ного 2, с помощью команды 



гепісе 2 735 



или присвоить ему максимальный приоритет: 



гепісе -20 735 

Необходимость ручного управления приоритетами возникает достаточно ред- 
ко, а вот принудительное прерывание процесса — задача более обычная. 
Оно требуется, например, для выхода из безнадежно зависшей программы, 
не реагирующей на комбинации клавиш | сьгі | + [~сГ| и тому подобные. Или при 
невозможности закрыть окно программы в X ѴѴіпсіоѵѵ 5у$іет штатными сред- 
ствами управления. 

Для таких случаев предназначена команда кііі. В общем виде в качестве 
опции ее используется название сигнала или его номер, а аргументом слу- 
жит РЮ процесса. Список сигналов команды и соответствующих им номеров 
можно получить с помощью 

кііі -1 



ответом на что будет 



1) зюгор 

5) ЗЮТКАР 

9) ЗІСКІЬЬ 

13) ЗІСРІРЕ 

18) зіессжт 

22 ) зіеттоо 

26) ЗЮѴТАЬКМ 

30) 5ЮРНК 

34) 5ЮКТМЮ+2 

38) зіектміы+6 

42) ЗЮКТМШ+10 

46) ЗІСКТМІЫ+14 

50) зіектмАх-із 

54) ЗЮКТМАХ-9 

58) ЗЮКТМАХ-5 
62) ЗЮКТМАХ-1 



2) ЗІСІИТ 

6) ЗЮАВКТ 

10) 8ЮОЗК1 

14) ЗЮАЬКМ 

19) 5І03Т0Р 

23) 5ЮТКС 

27) 3 ЮРКОЕ 

31) 5Ю5У5 

35) зюктмю+з 

39) ЗЮКТМШ+7 

43) зісктмга+іі 

47) 5ЮКТМШ+15 

51) ЗІСКТМАХ-12 

55) ЗЮКТМАХ-8 

59) 5ЮКТМАХ-4 
63) ЗЮКТМАХ 



3) зюсшт 

7) ЗЮВЦЗ 

11) ЗЮ8ЕОѴ 

15) 5ЮТЕКМ 

20) ЗЮТЗТР 

24) ЗІѲХСРЦ 

28) ЗЮИШСН 

32) 5ЮКТМШ 

36) 5ЮКТМЮ+4 

40) зюктмга+8 

44) 5ЮКТМШ+12 

48) ЗЮКТМАХ-15 

52) ЗЮКТМАХ-11 

56) ЗЮКТМАХ- 7 

60) ЗЮКТМАХ-З 



4) 5ІСІЫ, 

8) ЗЮЕРЕ 

12) ЗЮОЗК2 
17) ЗЮСНЬБ 

21 ) зюттта 

25) 31СХЕ32 

29) ЗЮІО 

33) зюктмта+і 

37) 5ЮКТМШ+5 

41) зіектмш+э 

45) ЗЮКТМІЫ+ІЗ 

49) ЗЮКТМАХ-14 

53) ЗЮКТМАХ-10 

57) 5ЮКТМАХ-6 

61) ЗЮКТМАХ-2 



а расшифровку значений сигналов можно получить по команде 
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тал 7 зідпаі 



Таким образом, как команда 

кііі -8ІСТЕКМ 735 

так и команда 

кііі -9 735 



предписывают завершить работу процесса 735. Различие их в том, что по 
получении сигнала 5ІСТЕКМ (номер 15) программа по возможности пытается 
корректно завершить свою работу (с записью всех буферизованных данных), 
а сигнал 8ІСКІЫ, (номер 9) означает немедленное и неизбежное заверше- 
ние процесса. 

Значение сигнала команды кііі по умолчанию — -5ІСТЕКМ, и потому на 
практике для прекращения работы программы часто достаточно дать ее в 
виде 

кііі РЮ 



где аргумент, как уже говорилось, определяется с помощью команды рз. Бо- 
лее того, кроме внешней команды /Ып/кі11, одноименная команда встро- 
ена и в оболочку ЬазЬ (и некоторые другие, например, ісзЪ). И потому 
вместо РЮ процесса можно использовать номер задания оболочки 



кііі %# 

где # определяется командой І оЪз (как это описано в руководстве пользо- 
вателя). 

Более эффективный способ отслеживания процессов и, при необходимости, 
управления ими — использование команды іор. В отличие от команды рз, 
она, выведя на экран информацию о процессах (рис. 5.1), не завершает свою 
работу, а продолжает обновлять ее через промежуток времени, значение 
которого может быть установлено пользователем. Формат вывода информа- 
ции также настраивается. Кроме того, возможно интерактивное управление 
процессами. 

Доступ к справке о возможностях программы осуществляется нажатием кла- 
виши [н] или [Т] (рис. 5.2). 

Основные из этих возможностей следующие: 
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Рис. 5.1: Команда Рор, вывод на экран 

• | ссгі | + |Т| — перерисовка экрана; 

• [7] — удаление и добавление полей, выводимых на экран; и то, и дру- 
гое осуществляется нажатием символьной клавиши-переключателя для 
соответствующего поля (рис. 5.3); 

• [о] — изменение порядка вывода полей; для этого также используют- 
ся литерные клавиши, нажатие которых в верхнем регистре приводит к 
смещению соответствующего поля влево, в нижнем регистре — вправо; 

• [с] — показ/скрытие полных путей команд в соответствующем поле; 

• [к] — снятие процесса; после нажатия этой клавиши следует предложе- 
ние сначала ввести РЮ процесса, а затем — номер сигнала (по умолча- 
нию - 15, 5ІСТЕКМ); 

• [г] — изменение приоритета процесса, для чего сначала указывается его 
РЮ, а затем — новое значение приоритета; 

• [й] — показывать процессы только определенного пользователя, имя ко- 
торого вводится после нажатия этой клавиши; если имени не ввести, 
будут показаны процессы всех пользователей; 

• [ф] — выход из программы. 

Кроме того, изменяются такие параметры, как порядок сортировки (по РЮ, 
по возрасту, по использованию СРІІ и памяти), количество выводимых про- 
цессов, время (в секундах) обновления информации, и т.д. Все сделанные 
изменения имеют силу в текущем сеансе. Однако их можно сохранить в фай- 
ле / . Ъоргс нажатием клавиши [и] (верхний регистр обязателен). 
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Рис. 5.2: Справочная система команды ѣор 



5.1 Управление процессами при помощи МеЬгпіп 

Для управления процессами в МеЬшіп используется модуль ^Процессы , ко- 
торый находится в разделе ^Система» (см. рис. 5.4). Этот модуль позволяет 
получить список процессов, отсортированный по различным параметрам: РЮ, 
пользователь, занимаемое процессорное время или память. Также доступ- 
ны различные параметры поиска процессов в системе. В результате поиска 
или сортировки появляется страница со списком процессов. Для того, чтобы 
посмотреть подробную информацию об интересующем процессе, следует 
нажать на ссылке с его номером. 

После выбора процесса появляется страница, на которой показаны его раз- 
личные параметры. Если выбранный процесс запустил на выполнение другие 
процессы, их список будет показан в таблице «Дочерние процессы». На 
этой же странице предоставляется возможность изменить приоритет процес- 
са. Достаточно в списке выбрать необходимый приоритет и нажать на кнопку 
«Изменить». Также тут можно послать сигнал процессу, для этого необхо- 
димо выбрать сигнал из списка и нажать на кнопку <Послать сигнал». Чтобы 
корректно завершить работу процесса, ему посылают сигнал 8ІСТЕКМ или 
нажимают на кнопку «Завершить процесс». Если программа зависла и/или 
не реагирует на посылаемые сигналы, следует нажать на кнопку «Снять про- 
цесс». В этом случае процессу посылается сигнал ЗІСКІЬЬ и операционная 
система уничтожает процесс. При нажатии на кнопку «Файлы и соедине- 
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5.1. Управление процессами при помощи ИЕВМІЫ 



* А: РІО = Ргосезз Ісі 

3! ррю = Рагепг Ргосезз Ісі 

С: ШО = І-І5е г Ій 

* Б: ІІЗЕР = Цеег Иате 

* Е: ХСРЙ = СРЙ Ызаве 

- Г; ХМЕМ = Метогу ІЛга^е 

С; ТТѴ = Сопггоіііпв «У 

Н- РВІ = Ргіогігу 

X: N1 = Ыісе Ѵаіие 

Л: РАБЕІН = Ра§е Гаиіг СоигтЬ 

К: ТЗІ2Е = Сойе Зіге (кЬ) 

І_. І)ЗІ2Е = Оага+Згаск Зіге (ко) 

м": ЗІ2Е = ѴігШаІ Іта§е Зіге (кЬ) 

ТРЗ = Резійепі Тех! Зіге (кЬ) 

о! ЗЫАР = Зыаррей кЬ 

Р: ЗНАКЕ = ЗНагей Радез (кЫ 

п. р = Ассеззей Ра§е соигѵЬ 

рі ЮР = Югііе Ргогесгей Разез 

3:0 = Оігіу Разез 

у. рз5 = Кезійепг Зег Зіге (кЬ) 

II: ЫСНАН = Зіееріпз іп Гипсгіоп 

: V: ЗТАТ = Ргосезз Згагиз 

Ы : ТІМЕ = СРЙ Тіте 

у- ГОММАМБ = Соттапй , , . 

у! цс = І_азг изей СРІІ (ехресг гНіз го сЬапзе ге§о1аг1у) 

2: РЬАБЗ = Тазк Па^з (зее Ііпцх/зсНей.Н) 



Рис. 5.3: Добавление и удаление полей вывода команды бор 

ния» будет сформирован список файлов, открытых текущим процессом. 

Еще одна возможность, которая присутствует в модуле «Процессы» - за- 
пуск программ. В главном меню модуля необходимо выбрать ссылку «Выпол- 
нить...». Поле « Команда для выполнения » играет роль командной строки, 
в нем вводят команду с аргументами, например, 1з -1 /боте. Для выпол- 
нения этой программы следует нажать на кнопку «Выполнить». Все, что вы- 
полняемая программа выводила бы на экран терминала, будет показано на 
следующей странице. 
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ІйАбРЦпух мша м шИД м а а Ш 

• а ѵ/евгоіп 
- ** Система 

с Ауте нтификация Р А М 
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о Файловое системы 
© Менеджер ПО 
о м онит о р служб М РИ 



© Пользователи и группы 
о Процесс инициализации (іпііі 
о Процессы 
о Р а сп ис ание, заданий 
о Расписание заданий Сгоп 
© Резервн о е к одирован ие 
О Система безопасности 
о Системный журнал 
© Страницы руководства 
о Загрузка и завершение работ 
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Рис. 5.4: Управление процессами при помощи ИеЬшіп 
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Глава 6 



Файлы и их атрибуты 



Понятие файла и его атрибутов — второе из ключевых в Упих. Разумеется, 
файлы есть и в любых других ОС, например, М$ Э05 или в Ѵ/іпсЬѵѵз. Од- 
нако в Утих (и ІІЫІХ вообще) в качестве файлов рассматривается все, что 
существует в системе — исполняемые программы, созданные ими данные, 
дисковые и иные другие накопители, а также все прочие устройства. 

Файлы в 1_іпих организованы в виде файловых систем. Термин этот понимается 
в двух различных смыслах - во-первых, как физическую сущность, то есть 
способ хранения данных на диске (или другом накопителе), во-вторых, как 
логическую структуру, в которую они организованы. 

Все файлы в Упих имеют набор атрибутов. В йОБ/'Л/іпбоѵігз таковых три — 
скрытый, архивный, системный. В І_іпих же важнейшими являются весьма мно- 
гочисленные атрибуты доступа. Время создания и модификации также могут 
рассматриваться как атрибуты файла. 

Все эти аспекты будут последовательно рассмотрены в этой главе, начиная с 
классификации файлов, через физическую и логическую их организацию, и 
заканчивая атрибутикой. 



6.1 Классификация файлов 

Такое разнообразие нуждается в классификации. Файлы в Ыпих классифици- 
руются следующим образом: 

• обычные (гедиіаг) файлы, 

• каталоги (сіігесЬогу), 

• файлы устройств (сіеѵісез), 
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• специальные файлы — сокеты (зоскеіз) и именованные каналы (патесі 
рірез), 

• символические ссылки (зутііпкз). 



Смысл понятий обычного (гедиіаг) файла понятен пользователю. Это отком- 
пилированные бинарные программы и интерпретируемые сценарии оболочки, 
конфигурационные А5СІІ-файлы, текстовые файлы, а также файлы данных, 
создаваемые прикладными программами в их собственных форматах — раст- 
ровой и векторной графики, текстовых процессоров и т.д. Общее между 
ними то, что все они могут быть непосредственно просмотрены либо стан- 
дартными командами типа саб, Іезз, тоге, либо специально предназначен- 
ными для этого программами. 

Каталоги (бігесЬогу) — это файлы, содержанием которых является инфор- 
мация о входящих в их состав обычных файлах и вложенных каталогах. Это не 
тавтология — такой информацией, в сущности, являются просто списки имен 
файлов, входящих в данный каталог. 

Файлы устройств соответствуют разным присутствующим в системе устрой- 
ствам. Устройства эти, с одной стороны, могут быть реальными (жесткие 
диски, принтеры и т.д.) и т.н. псевдоустройствами, с которыми не ассоции- 
ровано никакое «железо» (например, пустое устройство /беѵ/пиіі). 

С другой стороны, выделяются отдельные файлы символьных устройств и 
блочных устройств. 

К первым возможен только последовательный доступ. Примером их являют- 
ся последовательные и параллельные порты. К блочным устройствам можно 
осуществлять произвольный доступ. Они представлены жесткими дисками и 
другими накопителями. 

Файлы устройств идентифицируются своими номерами — основным (та;іог) 
или старшим, определяющим класс устройств (например, 4 — старший но- 
мер устройств, относимых к классу терминалов, реальных и виртуальных), и 
дополнительным (шіпог), который обычно является просто порядковым но- 
мером данного устройства в своем классе. 

Специальные виды файлов — каналы и сокеты — предназначены для обмена 
данными между процессами. Они важны для разработчиков ПО, пользователь 
с ними, как правило, напрямую не общается. 

На символических ссылках (зутііпкз) следует остановиться подробнее. Они 
представляют собой отдаленные аналоги (и прародители) ярлыков в \МпсІоѵѵ5 
или «теней» (зЬадом) в 05/2. Символические ссылки могут быть созданы 
командой 

1п -з имя_файла имя_ссылки 
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на файл любого из перечисленных выше типов. Это просто именованный 
файл, указывающий на файл-источник, что можно определить по последнему 
полю вывода команды 1з: 



ігихгихгих 1 гооС гооС 4 Июн 10 15:56 /Ъіп/зЬ -> ЬазЬ 



В приведенном примере это поле (/Ъіп/зЬ -> ЬазЬ) показывает, что файл 
зЬ представляет собой символическую ссылку на файл ЪазЬ в том же ката- 
логе /Ъіп. 

При явном обращении к символической ссылке действия (исполнение, про- 
смотр и т.д.) осуществляются на самом деле с тем файлом, на который она 
ссылается. 

При этом файл-источник может находиться в другом каталоге, в другом раз- 
деле диска или даже на другой машине. 

Символические ссылки следует отличать от обычных, или «жестких» ссылок 1 . 
К последним относятся, как будет показано в следующем разделе, в том 
числе и имена всех файлов. 



6.2 Файловая система как физическая сущность 



Файловая система І-іпих по физической организации резко отличается от си- 
стемы РАТ (и ѴРАТ, каковая — не более чем ее подмножество). Каждый 
файл в І_іпих состоит как бы из двух частей. Первая — это некая запись на 
диске — іпосіе (что иногда переводится на русский как «узел»), содержащая 
такую информацию о файле, как его размер, формат, атрибуты (права до- 
ступа, время создания и модификации, и т.д.), но не имя. Каждый узел имеет 
уникальный цифровой идентификатор, по которому и отыскивается програм- 
мами. Имя же файла представляет собой жесткую ссылку (Ъагсіііпк, или 
просто Ііпк) на узел с данным идентификатором. 

Отличий свойств жесткой ссылки между іпосіе файла и его именем от симво- 
лических ссылок, рассмотренных выше, несколько. Во-первых, жесткая ссыл- 
ка может существовать только в том же дисковом разделе, что и іпосіе, на 
который она ссылается. 

Во-вторых, на один іпосіе может быть создано произвольное количество 
жестких ссылок, содержание которых будет идентично между собой. То есть 
файл с одним и тем же физическим содержанием может выступать под це- 
лым рядом имен, и все они будут равноправны между собой: любое из них 
можно удалить, что не окажет никакого влияния на остальные имена файла 
(и, тем более, на его реальное содержимое). 

От англ. Ьагсіііпкз 
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Число символических ссылок на имя файла тоже не ограничено. Однако ис- 
ходное имя файла-источника и имена символических ссылок не равноправны. 
Конечно, имя символической ссылки может быть удалено без вреда, однако 
удаление имени файла-источника приведет к тому, что и все символические 
ссылки на него потеряют работоспособность. 

Попробуем продемонстрировать все сказанное на примере. Интересующую 
нас информацию о файлах некоего каталога можно получить командой 

І5 -І1Р -С 

где опция -і предписывает выводить идентификаторы узлов (іпосіе), опция 
-Г — отличать имена каталогов от имен файлов конечным символом /, а 
опция -6 исключает (для компактности) принадлежность файла группе, что 
не является пока предметом рассмотрения. Результатом команды будет нечто 
вроде 

2327203 -ги-ги-г— 1 62212 Июл 16 13:38 асітіп . СхТ 
2327202 -ги-гм-г — 1 79326 Июн 24 16:51 іпзіаіі . СхС 
2327201 -ги-гѵ-г — 1 70578 Июл 4 09:41 дзЬагі . СхС 
623501 Цгнхг-хг-х 3 4096 Июл 16 13:11 гіз_ас1тіп/ 

2048748 Цгнхгнхг-х 5 4096 Июн 24 09:48 гіз_іпзіа11/ 

1852185 йгнхг-хг-х 11 4096 Июл 13 17:19 гіз_изег/ 

279314 -ги-ги-г — 1 276559 Июлі 4 19:31 изег.СхТ 

Первое поле каждой записи — идентификатор іпосіе (в десятичном исчис- 
лении), второе атрибуты файла, из которых нас интересует пока только 
первая позиция: символ — (дефис) означает обычный файл, символ сі — ката- 
лог, символ 1 (который встретится позже) — символическую ссылку. Далее 
следует поле с количеством ссылок, связанных с данным файлом, размер (в 
байтах), время модификации и имя файла. 

Из этого можно видеть, что в текущем каталоге присутствуют четыре файла 
и три подкаталога, каждый с уникальным идентификатором, различным объ- 
емом и временем модификации. Каждый из обычных файлов имеет по одной 
ссылке — это жесткая ссылка между его именем и іпосіе. Число ссылок 
для каталогов — переменное: оно определяется количеством входящих в него 
подкаталогов, куда они сами входят в качестве составных элементов. 

Далее, создаем жесткую ссылку на один из файлов: 

1п аОтіп.СхС асітіпі . Ьхі 

и повторяем команду 1з с теми же параметрами: 

2327203 -ги-гм-г— 2 62212 Июл 16 13:38 асітіп. Схі 
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2327203 -гн-ги-г — 2 62212 
2327202 -ги-ги-г — 1 79326 
2327201 -ги-ги-г — 1 70578 
623501 сігнхг-хг-х 3 4096 
2048748 Цгихгихг-х 5 4096 
1852185 сігнхг-хг-х 11 4096 
279314 -ги-ги-г — 1 276559 



Июл 16 13:38 асітіпі.бхб 
Июн 24 16:51 іпзбаіі.бхб 
Июл 4 09:41 дзбагб.бхб 
Июл 16 13:11 гіз_айшіп/ 

Июн 24 09:48 гіз_іпз6а11/ 
Июл 13 17:19 гіз_изег/ 

Июл 14 19:31 изег.бхб 



В результате видим, что в каталоге прибавился один файл — асітіпі.бхб, 
все атрибуты которого, за исключением имени (идентификатор іпосіе, права 
доступа, размер, время модификации), идентичны исходному. Одновремен- 
но для обоих файлов изменилось и количество ссылок (до двух), поскольку 
теперь на один узел ссылается уже два имени файла. 

А теперь создадим символическую ссылку на тот же файл: 

1п -з асітіп.бхб ас!тіп2.6х6 



и снова выполним команду 1з: 

2327203 -ги-гн-г — 2 62212 Июл 16 13:38 асітіп.бхб 

278947 Ігнхгнхгих 1 9 Июл 16 13:42 асітіп2.бхб -> асітіп.бхб 

2327203 -ги-ги-г— 2 62212 Июл 16 13:38 асітіпі.бхб 



Информация о файлах асітіп . 6x6 и асітіпі . 6x6 (как, разумеется, и о про- 
чих файлах и каталогах) не изменилась. Однако появившийся теперь файл 
абшіп2.6х6 имеет другой идентификатор, размер и время доступа. Более 
наглядно различия между жесткими и символическими ссылками можно на- 
блюдать при просмотре свойств файлов в МііпідЪб Соітапапсіег (рис. 6.1). 
Следует учесть только, что здесь идентификатор узла (пункт «Положение» в 
левой панели) дан в шестнадцатеричном исчислении. 

Следует подчеркнуть, что связанные жесткой ссылкой имена файлов (в дан- 
ном примере — асітіп . 6x6 и асітіпі . 6x6) не являются копиями одно дру- 
гого, каковые можно было бы получить, например, командой 

ср асітіп . бхб асітіпЗ . бхб 



выполнив которую, мы увидим с помощью команды 

1з -НЕ 1 -С асітіп* 

еще один файл того же содержания и размера 

2327203 -гн-ги-г— 2 65709 Июл 16 17:44 асітіп.бхб 
2327203 -ги-ги-г— 2 65709 Июл 16 17:44 асітіпі.бхб 
278948 -гн-гн-г— 1 65709 Июл 16 17:47 асітіпЗ . бхб 
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Рис. 6.1: Сравнение свойств жестких и символических ссылок 



но с иным идентификатором узла и временем модификации. Идентичность 
связанных жесткой ссылкой файлов (и их отличие от копии любого из них) 
подчеркивается тем, что первые два изменяются параллельно, как в данном 
примере, в процессе набора настоящего текста. В чем легко убедиться, по- 
вторив команду 

1з -І1Г -С асітіп* 

2327203 -гю-ги-г — 2 66577 Июл 16 17:52 асітіп. Схі 
2327203 -гн-ги-г— 2 66577 Июл 16 17:52 абтіпі . іхі 
278948 -гѵ-ги-г — 1 65709 Июл 16 17:47 асітіпЗ . іхі 

Из ее результата можно видеть, что размер обоих файлов асітіп . іхі и 
асітіпі . іхі увеличился (за счет набора нескольких последних абзацев), из- 
менилось и время их модификации, тогда как файл асітіпЗ . іхі остался в 
первозданном (на момент его создания командой ср) виде. 

Первым следствием такого устройства файловой системы является то, что уда- 
ление файлов в І_іпих происходит совершенно иначе, чем в Р05/\Ѵіпс)оѵѵ5. А 
именно, файл считается удаленным, когда уничтожены все имена, ссылающи- 
еся на данный іпосіе, и закрыта последняя программа, к нему обращающа- 
яся. 

Разумеется, сами по себе данные, составляющие содержание файла, физи- 
чески могут продолжать существовать на диске, но для системы они уже 
недоступны. А поскольку содержание файла оторвано от его имени, восста- 
новление файла по фрагменту имени оказывается невозможным. 

Пока любой файл открыт, то есть существует ссылающийся на него процесс, 
он продолжает существовать, даже если имя его на диске стерто, и может 
быть записан, скопирован, переименован, и т.д. 
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Второе следствие особенностей файловой системы Упих — оторванность со- 
держания файла от его имени накладывает на это имя весьма мало ограни- 
чений. 

Абсолютно запрещенными к использованию в именах файлов символами яв- 
ляются только / и \. Правда, некоторые другие специальные символы, такие 
как ! , Ѳ и прочие из верхнего ряда клавиатуры, за исключением _, всякого 
рода скобок и кавычек, также не рекомендуются к использованию в именах 
файлов, особенно в начальной позиции, но это, обычно, требование оболочки 
командной строки, а не системы. 

Максимальная длина имени файла (включая и любое количество ^расшире- 
ний») — 255 знаков. А максимально возможная длина полного пути к файлу — 
4096. 

В І-іпих в общем случае файлу данных любого типа может быть приписано 
любое расширение (или его может не быть вовсе): на понимание его поро- 
дившей программой это никак не отразится. Более того, файл может иметь 
несколько расширений (то есть групп знаков, разделенных точками): типичный 
пример — архивный компрессированный файл *.баг.дг. 

Некоторые программы (скажем, графические редакторы или офисные паке- 
ты) все же требуют, чтобы файл формата ТІРР имел расширение и т. 

д. Но это вызывается тем, что имя файла неявно передается программе, то 
есть запускающей ее команде, в качестве одного из аргументов. 



6.3 Логическая организация файловой системы 

Логическая организация файловой системы, то есть структура каталогов, в 
І-іпих, напротив, жестко фиксирована. Конечно, обладая правами суперполь- 
зователя, ее можно изменить. Но делать это крайне не рекомендуется — в 
результате система может просто утратить работоспособность. 

Структура каталогов может существенно отличаться от дистрибутива к дис- 
трибутиву. Более того, это — один из основных критериев различия главных 
их линий (таких, как клоны КебНаі, йеЬіап, ЗІаскѵѵаге). И потому ниже речь 
пойдет только о структуре каталогов дистрибутива АЗРЫгшх, в значительной 
мере унаследованной от его прототипа — КесІНаі. Что, собственно, и дает 
основание считать его КесІНа+-совместимым. 

Структура каталогов І_іпих имеет иерархическую (древовидную) организацию, 
в основании которой лежит корневой (/, не путать с домашним каталогом 
администратора — /гооб) каталог. В качестве подкаталогов его выступают: 



• /Ьіп — каталог для исполняемых (иначе называемых двоичными, или би- 
нарными, Ьіпагу) файлов общего назначения; здесь помещаются обо- 
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лочки командной строки, общие команды управления файлами и их ар- 
хивации, традиционные текстовые редакторы типа ѵі, и т.д.; именно 
каталог /Ьіп в первую очередь просматривается на предмет поиска 
введенной с клавиатуры команды; 

• /Ъооб, как явствует из названия, содержит файл образа ядра, с кото- 
рого загружается система; 

• /сіеѵ — каталог для файлов устройств; 

• /ебс — каталог для конфигурационных файлов общего пользования; 

• /Ьоше включает в себя домашние каталоги пользователей, со всеми их 
программами, личными конфигурационными файлами (имеющими в се- 
ансе данного пользователя предпочтение перед общими файлами кон- 
фигурации) и данными; 

• /ІіЪ — каталог общесистемных библиотек (аналогов ЭИ- в ѴѴіпсіоѵі/з); 

• /тпб — каталог для монтирования сменных накопителей (вроде дискет) 
или временно подключаемых файловых систем (например, РАТ-раздела 
диска); 

• /ргос — виртуальная файловая система для чтения информации о про- 
цессах; 

• /гооб — домашний ($НОМЕ) каталог для суперпользователя; 

• /зЪіп содержит бинарные исполняемые файлы, используемые для си- 
стемного администрирования; 

• /бтр включает в себя всякого рода временные файлы; как правило, этот 
каталог автоматически очищается при перезагрузке или через некоторое 
время; 

• /изг — каталог для прикладных пользовательских программ со всеми 
их компонентами — исполняемыми, конфигурационными и разделяемы- 
ми файлами (/изг/Мп, /изг/ебс и /изг/збаге, соответственно), библио- 
теками (/изг/ііь) и т.д. Важный подкаталог /изг/іосаі предназначен 
для программ, не входящих в дистрибутив стандартно, — в него, по 
умолчанию, инсталлируются компилируемые из исходных текстов при- 
ложения, включая исполняемые файлы (/изг/ІосаІ/Ьіп), документацию 
(/изг/ІосаІ/зЬаге/Цос, /изг/іосаі/зііаге/іпбо, /изг/іосаі/ зЬаге/тап), 
библиотеки (/изг/іосаі/ііь); 

• /ѵаг — каталог для часто меняющихся файлов: всякого рода системных 
журналов, почтовых и принтерных спулингов и т.д. 

Кроме того, в иерархии могут присутствовать и некоторые другие каталоги, 
например, Іозб+боипсі — для нарушенных фрагментов файлов, выявленных 
при проверке диска, /орб — для опциональных компонентов. 



60 



АБРбіпих 




6.4. Права доступа и прочие атрибуты файлов 



6.4 Права доступа и прочие атрибуты файлов 



Как уже говорилось, все файлы в файловой системе Ьіпих характеризуются 
набором атрибутов. Важнейшие из них — атрибуты принадлежности файлов 
и атрибуты доступа к ним. Именно их восприятие психологически наиболее 
сложно для перехода на Ыпих, и поэтому им следует уделить особое внима- 
ние. 

Атрибутов принадлежности файла — три. Во-первых, каждый файл имеет 
своего владельца (оѵшег). Это, как правило (хотя и не обязательно), — поль- 
зователь, создавший его или скопировавший. Во-вторых, файл принадлежит 
группе пользователей (дгоир) — одной из тех, в которые входит его владе- 
лец. И, наконец, все прочие пользователи (реальные и виртуальные, оРЪег), 
то есть не являющиеся ни владельцем файла, ни членами группы, к кото- 
рой он приписан, также имеют некоторое отношение к данному файлу (и, 
соответственно, могут иметь некоторые права на него). 

Атрибутов доступа — также три: право на чтение (геасі), право на изменение 
(игі1:е) и право на исполнение (ехесиіе). Причем права эти понимаются 
различно в зависимости от принадлежности файла к одному из типов, выде- 
ленных при их классификации. 

Наиболее важно различие в атрибутах доступа к обычным (гедиіаг) фай- 
лам и каталогам (сіігесЬогу). Так, право чтения обычного файла означает 
возможность просмотра его с помощью команд типа саЬ, тоге, Іезз, тек- 
стовых редакторов или специализированных прикладных пакетов. Кроме того, 
обладатель права на чтение может скопировать файл. 

Право на изменение позволяет изменить содержание файла, но не удалить, 
переместить или переименовать его — для этих операций требуется право 
изменения не файла, а каталога, в который он входит (о чем будет сказа- 
но ниже). В то же время отсутствие права на изменение данного файла не 
мешает его копированию — ведь при этом содержание исходного файла не 
претерпевает никаких изменений, так как создается новый файл, наследующий 
атрибуты не источника, а пользователя, запустившего процесс копирования. 

Право на исполнение имеет смысл только для файлов исполняемых (опять 
рекурсия или, если угодно, тавтология), то есть откомпилированных бинарных 
программ и сценариев оболочки. Бесполезно было бы устанавливать право 
на исполнение для текстового документа или растрового графического изоб- 
ражения. 

В то же время именно это право отличает файл с листингом пользовательского 
сценария от сценария собственно. 

В отношении каталогов смысл атрибутов доступа иной. Право на чтение ка- 
талога означает возможность вывода его содержания (например, командой 
з <имя каталога>), а также копирования каталога (в том числе и со всем 
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его содержимым, если права доступа к последнему тому не противоречат). 
Однако права чтения для выполнения этих действий мало — необходимо еще 
право на исполнение (о чем ниже). 

Право на запись для каталога — это возможность изменять его содержимое, 
то есть записывать в него файлы или удалять их. 

Наконец, право на исполнения в отношении каталога означает возможность 
перехода в него (командой ссі имя_каталога) и последующего просмотра 
содержимого. Так что право исполнения и право чтения для каталога тесно 
сопряжены друг с другом, и обычно следует предоставлять для каталога или 
оба права, или ни одного. Тем не менее, права эти — разные, и иногда это 
может быть использовано для разграничения доступа. 

Права доступа к существующим файлам могут быть просмотрены с помощью 
команды 1з с параметром -1 (от Іопд). Рассмотрим их на примере каталога 
из предыдущего раздела: 

1з -1 -ѴазрЪоокз 

-ги-ги-г — 2 аіѵ аіѵ 72611 Июл 18 11:36 асітіп.ьхі: 

-гм-ги-г — 1 аіѵ аіѵ 79326 Июн 24 16:51 іпзСаІІ.СхС 
-ги-гн-г— 1 аіѵ аіѵ 70578 Июл 4 09:41 язСагС.СхЬ 
сігмхг-х — х 3 аіѵ аіѵ 4096 Июл 16 13:11 гіз_а<1тіп 
сігихг-х— х 5 аіѵ аіѵ 4096 Июн 24 09:48 гіз_іпзСа11 

В этом списке за права доступа отвечают значения первого поля, содержание 
которого составляет десять символов. Первый из них определяет тип файла 

(обычный , то есть дефис, сі — каталог, 1 — символическая ссылка и т.д.), 

о чем уже говорилось. 

Остальные девять символов разделяются на три равновеликие части. Первая 
(слева на право) определяет права доступа для владельца (оѵшег), вторая — 
для группы владельцев (дгоир), к которой файл приписан, и третья — для всех 
прочих (обЪег). Порядок символов следующий - чтение (г, геад), запись 
(и, мгібе), исполнение (х, от еХесибе). Наличие любого из символов в 
соответствующей позиции каждой части означает наличие данного права, знак 
дефиса — его отсутствие. 

Так, в приведенном примере можно видеть, что для всех обычных файлов 
(опознаваемых по символу дефиса в первой позиции) его владелец имеет 
право на чтение и запись, но не исполнение (сочетание символов гм-), те же 
права присвоены и членам группы (четвертое поле записи). Все же остальные 
имеют только право на чтение файла (сочетание символов г ). 

Иная картина будет для исполняемых файлов, например, пользовательских 
сценариев, что можно видеть на следующем примере 1з -1 Ъіп/. 

-гѵ/хг-х — х 1 аіѵ аіѵ 39 Июл 1 09:34 оо 
-гѵ/хг-х — х 1 аіѵ аіѵ 35 Июн 30 09:34 зо 
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Здесь владелец файлов обладает всей полнотой прав — чтения, записи и ис- 
полнения (гих), члены группы — право на чтение и исполнение, но не измене- 
ние (г-х), прочие же могли бы запускать сценарии на исполнение без права 
изменив, но поскольку просмотреть их не в состоянии ( — х), то и исполнить 
тоже 2 . 

Вернемся, однако, к первому примеру и рассмотрим для него атрибуты до- 
ступэ к каталогам: 

сігѵхг-х — х 3 аіѵ аіѵ 4096 Июл 16 13:11 гіз_а«±піп 
сігмхг-х — х 5 аіѵ аіѵ 4096 Июн 24 09:48 гіз_іпз{;а11 
сігѵхг — х — х 11 аіѵ аіѵ 4096 Июл 13 17:19 гіз_изег 



Как и в случае с файлами, владелец имеет все права в отношении этих ката- 
логов — право просмотра их содержимого (г), право удалять или записывать 
в них файлы (и) и право перехода в каталог (х). Права членов группы уже, 
им разрешается просматривать каталоги и переходить в них (г-х). Наконец, 
за прочими есть только право исполнения, то есть перехода в каталог: ни 
изменить его содержание, ни даже просмотреть его они не в могут (--х). 

Может показаться, что такой набор прав для пользователей лишен смысла: 
чтобы был толк от возможности перейти в каталог, следует иметь и право 
его просмотра. В данном примере это так и есть. Однако вернемся к при- 
меру с пользовательскими сценариями. Если просмотреть права доступа к 
содержащему их каталогу, можно увидеть те же атрибуты доступа: 

Цгѵхг-х-х 2 аіѵ аіѵ 4096 Июл 1 09:34 Ып/ 

то есть полный набор прав для доступа владельца, возможность чтения и пе- 
рехода для членов группы и лишь возможность перехода — для всех осталь- 
ных. То есть пользователь, не являющийся владельцем каталога и не входящий 
в его группу, может перейти в этот каталог и запустить на исполнение любой 
из содержащихся там сценариев — как мы помним, такое право в отношении 
их ему дано. Правда, при усло вии знания их точного имени — принцип допол- 
нения команды клавишей | ТаЬ для него не сработает ввиду запрета на чтение 
содержимого каталога. 

Приведенная форма записи прав доступа называется символьной. Она не явля- 
ется единственной — существует еще т.н. абсолютная, или цифровая, форма. 

Просмотреть ее можно, например, с помощью команды збаб с именем фай- 
ЛЭ _ В качестве аргумента. Так, для приводимого выше в качестве примера 
файла асітіп.бхб ответ на эту команду будет следующим: 

Рііе: "аЦтіп.бхб" 

Таким образом атрибут — х в данном случае является бесполезным. 
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Зіге: 77240 Віоскз : 160 Кедиіаг Гііе 

Асеева: (0664/-гѵ-гм-г — ) ІИё: {500/аІѵ) Сісі: (500/аІѵ) 
Реѵісе: 2103 Іпосіе: 2327203 Ьіпкз : 2 

Ассеза: Иесі .Іиі 18 09:40:14 2002 
МобіГу : Неб биі 18 13:52:12 2002 
СЬапде: Ией Ліі 18 13:52:12 2002 



Некоторые из выведенных здесь атрибутов нам уже знакомы, о других речь 
пойдет дальше. Сейчас же остановимся только на поле Ассезз, которое, 
собственно, и отражает атрибуты доступа. Второе его значение, после сим- 
вола /, понятно — это права доступа в символьной форме (-ги-гм-г — ). 
А первое значение (0664) и являет собой абсолютную форму нотации прав 
доступа. 

Первая цифра этой записи (0), хотя и имеет отношение к правам доступа, рас- 
сматриваться пока не будет. Оставшиеся три (664) в точности соответствуют 
трем группам символов с символьной нотации: это права владельцев, группы 
владельцев и прочих. 

Образуются эти цифры простым суммированием прав доступа для каждого 
из уровней принадлежности, поскольку в абсолютной нотации каждому из 
прав доступа соответствует цифра: то есть -ги-ги-г — в символьной нота- 
ции — это 110 110 100 в двоичной системе исчисления, что в восьмеричном 
исчислении и дает 664. 

Для исполняемого сценария из второго примера картина будет другой: 

Ассезз: ( 0771/-г«хгих — х) 



то есть пользователь и члены его группы имеют права чтения, записи и испол- 
нения (111=7), а все прочие — лишь право исполнения (001=1). 

Типичный же набор атрибутов доступа для каталога будет таким: 

Ассезз: ( 0755/с1гихг-хг-х) 

То есть право чтения, записи и исполнения для владельца 1 1 1=7, право чтения 
и исполнения 101=5 — для группы и прочих. 

Легко подсчитать, что предоставление всех возможных прав доступа для вла- 
дельца, группы владельцев и все остальных выразится значением 777 (111 в 
каждой позиции), а отсутствие любых прав для них — значением 000. Ни- 
же будет показано, что в одних случаях удобнее пользоваться символьной 
нотацией, в других — абсолютной. 

Теперь следует поговорить о том, откуда берутся атрибуты доступа и принад- 
лежности. Они возникают в силу создания файлов пользователями (в широком 
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смысле слова, включая администратора и виртуальных пользователей). То есть 
файл, созданный пользователем аіѵ, будет иметь его своим владельцем, и 
принадлежать к основной группе, в которую тот входит (о чем подробнее — 
в следующей главе), атрибуты оипег и дгоир для файла, созданного адми- 
нистратором, будут иметь значение гооб, и т.д. 

Права доступа для файла определяются не правами пользователя, их создав- 
шего, а правами запущенного этим пользователем процесса, породившего 
данные файлы — в общем случае, как говорилось в главе о процессах, они 
могут и не совпадать. По умолчанию каждый создаваемый файл получает 
атрибуты доступа, определяемые командой шпазк. Формат ее следующий: 



ишазк 022 



Аргумент команды и представляет собой маску прав доступа каждого вновь 
создаваемого файла. Значение цифр подобно таковым абсолютной нотации, 
но достигается не суммированием права чтения (4), изменения (2) и исполне- 
ния (1), а их вычитанием из цифры 7 (максимального значения прав в абсо- 
лютной нотации). 

Аргумент команды шпазк в приведенном примере означает, что для каждо- 
го вновь создаваемого файла будут устанавливаться права чтения, записи и 
исполнения для его владельца (7-4-2-1 =0), и права чтения и исполнения для 
группы и всех остальных (7-4-1 =2). 

Приведенное значение аргумента шпазк по умолчанию (022) в дистрибути- 
ве АЗРЫпих определено глобально в файле /екс/іпіі; . сЗ/бипскіопз. При 
необходимости его изменения соответствующее значение вносится в файлы 
конфигурации командной оболочки пользователя (для оболочки ЬазЬ — обыч- 
но в файл / .ЪазН_рго^і1е). Так, строка 

шпазк 027 



определяет, что по умолчанию любой создаваемый данным пользователем 
файл будет доступен владельцу для чтения, записи и исполнения, группе — 
только для чтения и исполнения, прочим же — недоступен вообще. 

Впрочем, и атрибуты доступа, и атрибуты принадлежности файла не есть 
нечто неизменное. Владелец файла может легко сменить все права на доступ 
файла для самого себя, группы и прочих. Может он и назначить принадлеж- 
ность файла другой группе, хотя и не любой, а только той, членом которой 
он сам является. Однако изменить владельца файла (то есть назначить вла- 
дельцем файла другого пользователя) он не имеет права. Это — прерогатива 
исключительно администратора, который располагает полномочиями изменить 
для файла все атрибуты доступа и принадлежности (как, впрочем, и почти все 
прочие атрибуты). 
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Для изменения владельца файла предназначена команда сіюѵгп (от ^сНапде 
оѵѵпег»). Она вводится в форме 

сіюѵт пеѵюѵтег Гііе 

где пеѵюѵтег — имя нового владельца файла ^ііе. Из сказанного выше яс- 
но, что воспользоваться этой командой может только администратор. Поль- 
зователю же доступна команда для смены принадлежности группе сЬдгр (от 
сЬапде дгоир): 

сЪдгр пекдгоир ^ііе 

где пеѵлдгоир — имя новой группы, которой будет принадлежать файл іііе. 
Как уже говорилось, для выполнения этого действия владелец файла должен 
сам быть членом группы пемдгоир. 

Изменить атрибуты принадлежности можно и одной командой сЪоѵт в сле- 
дующей форме: 

сЪоѵт пеѵюѵтег . пеюдгоир ^ііе 

Для смены атрибутов доступа служит команда сЬшоб (от сЬапде тосЗе), 
где в качестве аргумента используется имя файла, а параметры определяют 
присвоение (+) или отнятие (-) соответствующих прав: чтения (г), записи (и) 
и исполнения (х). Например, команда 

сіітосі +гѵ7х ^ііе 

присвоит всем пользователям права на чтение, изменение и исполнение файла 
^ііе, а команда 

сіішосі — ѵ/ Гііе 

отнимет у всех (включая владельца) право изменять этот файл. Однако права 
можно присваивать или отнимать и избирательно для разных уровней при- 
надлежности: для владельца (и, от изег), группы (д) и всех остальных (о 
оѣЬег). Для этого соответствующие символы (в любом наборе и сочетании) 
указываются слева от знака присвоения/отнятия: команда 

сЪтос! ид+тос Гііе 

присвоит право изменения и исполнения файла владельцу и его группе, а 
команда 
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сМюсі о-м іііе 



отнимет право изменения файла всеми остальными. Кроме того, есть и форма 

сЬтой а+гнх іііе 



присваивающая права доступа всем уровням принадлежности, что эквивалент- 
но ранее приведенной форме без указания принадлежности вообще. 

Как и большинство команд І_іпих, все три команды для смены атрибутов могут 
использоваться рекурсивно, то есть применительно к каталогам, всем входя- 
щим в них подкаталогам и составляющим их файлам. Так, команда 

сЬомп пеиоипег -к бігі/ 



сменит владельца не только каталога сіігі, но и всех входящих в него подка- 
талогов и файлов. То же справедливо и для команд сЬдгр и сЬтосІ. 

Именно при рекурсивном исполнении проявляется некоторое неудобство сим- 
вольной нотации атрибутов доступа. Следует подчеркнуть, что команда сішюсі 
изменяет только те права доступа, и только для тех уровней принадлежности, 
которые явно указаны в виде ее параметров. То есть команда 

сДтосі д-« -К сіігі / 



только отнимет право изменения каталога сіігі и всех его файлов у членов 
группы, не затронув прав доступа (которые в общем случае могут быть самы- 
ми разными для файлов и подкаталогов) владельца и остальных. Правда, есть 
и возможность «эксклюзивного» присвоения какого-либо права. Для этого 
используются параметры =г, =и, =х, которые устанавливают для аргумента 
(файла или каталога, в том числе и рекурсивно) только указанное право и 
никакое другое. Так, команда 



сЬтой д=г -К сіігі/ 



присвоит группе право чтения каталога сіігі и его составляющих, одновре- 
менно отнимая все остальные права — записи и выполнения, а также просмот- 
ра данного каталога. Аналогично 



сЬтоЦ а =х -К сіігі/ 



Для всех пользователей (владельца, группы и прочих) присвоит исключительно 
право выполнения для структуры сіігі, отнимая право на запись и чтение. 
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Однако именно в случае рекурсивного выполнения команды сЬшосі ѴИРбн 
может оказаться абсолютная нотация атрибутов доступа, ^скольку при 
все они определяются одной командой для всех уровней принадлежности. 
Особенно эффективно использование абсолютной нотации администратором, 
так как он может в один прием унифицировать политику доступа к файлам 
всех пользователей вообще. 

Остановимся на атрибутах времени, для чего снова обратимся к команде 
5-ЬаІ:. Три последние строки ее вывода имеют примерно следующий вид. 

Ассезз : Моп «Іиі 16 21:53:31 2001 
Мосіі^у : Иесі «Іиі 4 09:41:11 2001 
СЬапде : Ѵ^есі Ли1 18 18:28:01 2001 

Можно видеть, что все три атрибута, имеющие отношение к существованию 
фаТла во времени - время доступа (Ассезз Тіше), время модификации 
(Мобібісабіоп Тіше) и время изменения (СЪапде Типе) имеют разн 
значения. Характерно, что ни один из них не отражает время создания файла 

как такового: 

. время доступа устанавливается при любом обращении к файлу - напри- 
мер, считыванию его прикладной программой; 

. время модификации фиксируется в момент изменения содержания фаи- 
ла; 

. время изменения - это время смены атрибутов файла, например, прав 
доступа. 

Именно последний атрибут можно с определенной долей условности считать 

Х.°.» ' го 

права доступа не изменялись. 

Для изменения атрибутов времени файла применяется команда ^оисЬ. Запу- 
щенная без параметров, с именем файла в качестве аргумента она присва- 
ивает этому файлу атрибуты времени текущего момента. Если файл 
именем не существует, он будет создан (пустым) этой командой. 

С помощью параметров команды Г;оисЬ можно изменить время Датуна (- 
а), модификации (-т), причем приписать им любое заданное в Р е “* 
текущего (-Й), или заимствовать временные атрибуты у некоего файла ( б 

имя_файла). 
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Глава 7 



Управление учетными записями 
пользователя 



Понятие учетных записей пользователей и их групп — третье из ключевых 
понятий І-іпих. К его рассмотрению мы и перейдем в этой главе. 

Следует сразу подчеркнуть, что понятие пользователя системы отнюдь не 
совпадает с пользователями ее в физическом смысле слова. Учетные записи 
могут существовать и для т.н. виртуальных пользователей, не соотносящих- 
ся ни с какими реальными лицами. И потому не очень изящное выражение 
«учетная запись пользователя» (ассоштб, бюджет) лучше отражает суще- 
ство дела. Чтобы осознать это, достаточно посмотреть, как хранятся данные 
о пользователях. 

Для этого предназначен файл /ебс/раззисі. Он представляет собой простой 
текстовый файл, содержащий многие десятки строк, каждая из которых пред- 
ставляет собой учетную запись одного пользователя. Одного взгляда на нее 
достаточно, чтобы понять, насколько мало отношения имеет учетная запись к 
пользователю как физическому лицу: 

гооС : х : 0 : 0 : гооб : /гооб : /Ьіп/Ъаз Д 
Ьіп: х: 1 : 1 :Ъіп : /Ъіп: 
сіаешоп : х : 2 : 2 : йаетоп : /зЪіп : 
а<3т : х : 3 : 4 : айт : /ѵаг / айт : 



а1ѵ:х : 500 : 500 : Аіех: /Доте/аіѵ: /Ъіп/ЪазД 

Тем не менее, разберем отдельную запись на примере именно реального 
пользователя (последняя строка примера). Поля записи разделяются двоето- 
чиями. Первое из них — имя пользователя (т.н. изегпате, не вполне точно 
называемое также Іодіп). 

Следующее поле — пароль (раззиогб). В некоторых дистрибутивах І_іпих 
оно действительно содержит односторонне зашифрованный пароль. Однако в 
АЗРЫпих это — лишь ссылка на файл с реальными зашифрованными паролями 
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(/ебс/зЪасІоѵ, о котором разговор пойдет в главе о безопасности системы). 

Следующие два поля — идентификаторы: первое — пользователя (ПЮ, Чзег 
ЮепбіСісабог), второе — группы (СЮ, Сгоир Юепбібісабог), те са- 
мые, о которых вскользь упоминалось в главе о правах доступа. Именно ЧЮ 
однозначно определяет пользователя при его входе в систему, тогда как имя 
пользователя выступает только в качестве его синонима. Об идентификаторе 
группы же подробнее будет сказано ниже. 

д алее _ поле реального имени пользователя (десоз). Его формат произ- 
вольный, теоретически оно может содержать анкетные данные пользователя, 
если он является физическим лицом. Такие данные могут использоваться, на- 
пример, почтовыми программами. 

Последние два поля — это путь к домашнему каталогу пользователя (Ьоше 
бігесбогу) и к исполнимому файлу его командной оболочки по умолчанию 
(зЪеІІ). 

Такова структура записи для реального пользователя, с которой совпадает и 
учетная запись администратора. Не все из этих полей обязательны к запол- 
нению: таковыми являются только изегпаше, ЧЮ, СЮ и боте дігесбогу. 
Именно они и заполнены у т.н. «виртуальных» пользователей типа стартовых 
демонов. Отсутствие пароля, в принципе, допустимо и для реального пользо- 
вателя, хотя это не рекомендуется из соображений безопасности. 

Понятие группы пользователей дополняет понятие пользователя. Каждый из 
них входит как минимум в одну, основную, группу, хотя может быть членом 
нескольких других, дополнительных. 

Данные о группах хранятся в файле /ебс/дгоир. Если рассмотреть его, 
можно видеть, что большинство групп - отнюдь не определение реальных 
пользователей: 

гооЬ :х: 0 : гооЬ 
Ьіп : х : 1 : гооі,Ьіп, сіаешоп 
сіаешоп : х : 2 : гооЬ , Ьіп , сіаешоп 
зуз : х : 3 : гооЬ , Ьіп , асіш 

аіѵ : х : 500 : 



Структурно файл /ебс/дгоир подобен файлу /ебс/раззиб и также обра- 
зован серией записей, разделенных символом : (двоеточие) на поля. Первое 
поле _ имя группы, однозначно связанное с ее идентификатором СЮ (Сгоир 
Юепбібісабог), занимающем третье поле (аналогично имени пользователя 
и его ЧЮ). Между ними, во втором поле — пароль группы, который обыч- 
но не используется и остается, почему поле это или пусто, или занято неким 
разрешенным символом. 

Четвертое поле записи о группе - список входящих в нее пользователей. Как 
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уже говорилось, каждый из них входит, по крайней мере, в одну группу — 
именно ту, ЕЮ которой стоит у него в соответствующем поле учетной записи 
и имя которой по умолчанию совпадает с именем пользователя. В этом случае 
четвертое поле записи о группе может быть и пустым, как в последней стро- 
ке приведенного примера. Если же в данную группу входят еще какие-либо 
пользователи, они должны быть перечислены здесь явным образом. Причем 
допускается использование как их имен (изегпаше), так и идентификаторов 
( 010 )- 

Группы предназначены для дополнительного разграничения доступа к фай- 
лам — как в плане его расширения, так и ограничения. Первое используется 
чаше. 

Типичный пример — доступ к пользовательским файлам. По умолчанию некий 
изегі не только не имеет доступа к файлам изег2, но даже не может про- 
смотреть его домашний каталог (/Ьоте/изег2) или зайти в него, и наоборот. 
Так что обмен данными между ними невозможен. 

Однако при необходимости такого обмена (а она возникает, например, при 
работе над единым проектом) выход есть. Для этого изегі достаточно сде- 
лать пользователя изег2 членом своей группы (по умолчанию — изегі) и 
присвоить своим файлам требуемые права доступа для ее членов (например, 
чтения и исполнения). Правда, для обратной связи изег2 должен сделать 
изегі членом своей группы. Кроме того, по умолчанию в этом случае оба 
пользователя получают доступ (по крайней мере, для чтения и исполнения) ко 
всем файлам друг друга. 

Поэтому может использоваться и другой способ, требующий вмешательства 
администратора. Он создает отдельную группу, не ассоциированную ни с 
одним из упомянутых пользователей, и делает их обоих ее членами. Те же 
должны каждый самостоятельно установить принадлежность к этой группе тех 
файлов и каталогов, которые требуются им для совместной работы, сохранив 
для прочих принадлежность к группе исходной. 

Ограничение доступа на уровне группы обычно используется администрато- 
ром и применяется в отношении не реальных, а виртуальных пользователей, 
таких, как ІтНр-, Яр- и почтовые клиенты, которые тоже должны иметь свои 
учетные записи. Впрочем, это относится уже к вопросам безопасности систе- 
мы. 

Создание учетных записей пользователей и групп осуществляется администра- 
тором. Первой цели служит команда изегабд (или аббизег, представляю- 
щей собой символическую на нее ссылку). Запущенная без параметров, в 
виде 

избгасісі пеѵизег 

°на создает учетную запись нового пользователя с именем пеѵшзег и его 
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домашним каталогом /Ьоте/пеиизег, в который копируются конфигураци- 
онные файлы командной оболочки (по умолчанию - ЪазЪ). Файлы, подлежа- 
щие копированию, определяются содержимым каталога /еіс/зкеі и могут 
быть отредактированы администратором в текстовом редакторе. 

Пароль нового пользователя при этом не задается, и авторизоваться новый 
пользователь пока не может: предварительно администратор должен прибег- 
нуть к команде н 

раззжі пеѵшзег 

которая запросит новый пароль, а затем его повторение. 

Более гибкое управление учетными записями возможно благодаря многочис- 
ленным опциям команды изегасМ, с которыми можно ознакомиться на стра- 
нице ее интерактивного руководства - тап изегасШ или іпГо изегасМ. 
Для создания новых групп используется команда д г о и р а сі сі . 

Изменить содержание полей учетной записи пользователя можно с помощью 
команды сМп. Данная с именем пользователя в качестве аргумента она по- 
следовательно запрашивает его полное имя, его служебные атрибуты (номер 
офиса и телефон), а также домашний телефон: 

# сЬ^п гиз 

СЪапдіпд 5іпдег іп^огтаіііоп ігог гиз. 

Кате [2зЬ Озег] : 

ОГігісе [ 305] : 

ОГГісе РЪопе [2308158]: 

Ноте РЬопе [1926208]: 

Старые значения этих полей даются в скобках, как ответ по умолчанию: ес- 
Д и нет необходимости менять какое-либо из них, достаточно просто нажать 

| ЕпСег| . 

Существуют также многочисленные графические утилиты управления учетны- 
ми записями пользователей и их групп. Одна из наиболее универсальных из 
них доступна в меню « Приложения », далее - «Системные параметры» - 
«Пользователи и группы». 

Запуск этой программы приводит к выводу окна со строкой меню, инстру- 
ментальными кнопками и двумя панелями (рис. 7.1): в левой выведен полный 
список существующих пользователей, в правой — их групп. 

Действия, доступные через меню и через инструментальную панель, совер- 
шенно идентичны. Среди них: создание учетной записи нового пользователя, 
редактирование и удаление существующей, создание, редактирование и уда- 
ление записи для группы. 

Создание новой учетной записи пользователя (через меню или кнопку инстру- 
ментальной панели) начинается с ввода его имени (изегпаше), после чего в 
панели Свойства пользователя с тремя закладками определяются ее поля. 
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Рис. 7.1: Графическая утилита управления пользователями — $у5Іет-сопІід-и5ег5 




Рис. 7.2: Заполнение основных полей учетной записи пользователя 

В закладке «1/5ег Оа/а» (рис. 7.2) можно скорректировать введенное имя, 
установить командную оболочку по умолчанию (любую из доступных в систе- 
ме, то есть перечисленных в файле /е^с/зЪеІІз) и домашний каталог (по 
умолчанию — /Ьоте/изегпате). 

В закладках «.РаззѵѵогсІ Іп(о » (рис. 7.4) и « Ассоипі Іп(о^> (рис. 7.3) опре- 
деляются условия смены пароля. Все они касаются времени смены пароля и 
истечения срока его действия. 

Здесь можно, воспользовавшись соответствующими переключателями, уста- 
новить срок истечения действия пароля, дату уведомления об истечении этого 
срока, а также истечение срока доступа данного пользователя вообще. 

В закладке «Огоир 5 » (рис. 7.5) устанавливаются: основная группа для данного 
пользователя, а также список групп, к которым он приписан. 

Для редактирования существующей учетной записи некоего пользователя тре- 
буется зафиксировать на ней курсор и кнопкой «:Ргорѳгііѳ5> на инструмен- 
тальной панели или через меню (<С/5ег>- ^Ргорегііе 5») вызвать ту же самую 
панель, что и при создании пользователя, в которой и меняется, при необхо- 
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г. сізег Ргорепіо* 
фвб ^Дссоипі Шо 

□ ЕпаЫе ассоипі ехрігаііоп 

Лесомч «срр** іѵѵѵѵ -мм-СО;: ! * ■! 

□ ІЛѳг ассоипі 1$ іосКеО 



і Й Отменить || & ОК 



Рис. 7.3: Условия смены пароля пользователем 

-~ллі Ргоротез _ _ і 

цз» Оая |лрс<и« ішо-' еачяжхо шю[й»оирг; 

. из» Э5і слалдео ряввоюго оп ѴУоо А а> '6 2003 
; Епааераззикус ехргагоп 

Оауз эѳіо'ѳспагдѳ а сиво О 
ЕЭауз Ьвіогв сііапдв гециігео. |0 
;! ІЭвуз ѵавтіпд Ьеіоге сПапде: 7 

Рауз Оѳіогѳ ассоипі Іпасііѵѳ: : О 



| Л Отменять і ! я? ОК I 



Рис. 7.4: Условия смены пароля пользователем 



димости, содержание любых полей. Если выбрать кнопку (или пункт меню) 
удаления пользователя, последует запрос на подтверждение действия. 

Управление группами осуществляется аналогично. Для создания группы выби- 
рается пункт меню <Сгоир5 - Ас/ с/ Сгоир > и вводится имя новой группы. 
Далее, после обращения к пункту «Ѳгоирз»- <аРгореіііе5 », вызывается па- 
нель « Ргореіііе з» (рис. 7.5), через который в группу включаются или исклю- 
чаются пользователи. 




Рис. 7.5: Изменение списка пользователей, входящих в группу 

На удаление группы, как и пользователя, запрашивается подтверждение. На- 
помним, что все действия в программе зузіет-сопйд-изегз осуществляются 
только от лица администратора. 
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7.1. Управление учетными записями пользователей при помощи ѴѴЕВМІЫ 



Ш А 5Р-У ПЦХ м»п« а «т «т Сфпіфіа; 

• а ѵѵеьтіп 
г М Система 
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Рис. 7.6: Управление учетными записями пользователей 

7.1 Управление учетными записями пользователей при по- 
мощи ИеЬтіп 

НеЬтіп позволяет управлять пользователями и группами пользователей при 
помощи модуля « Пользователи и группы », который находится в разделе 
« Система ». 

На первой странице модуля показаны список с пользователями системы и 
список групп пользователей. Также можно посмотреть список пользовате- 
лей, которые в данный момент работают в системе. Для его формирования 
следует нажать на кнопку « Пользователи , вошедшие в систему », которая 
находится в самом низу страницы. Там же есть кнопка, формирующая спи- 
сок, в котором показывается история входов пользователей в систему. Для 
формирования списка входа только одного пользователя, логин этого пользо- 
вателя необходимо ввести в соответствующем поле или выбрать его в окне, 
появляющемся после нажатия на кнопку «...». 

Для добавления нового пользователя при помощи ИеЬтіп, необходимо вы- 
брать ссылку « Создать нового пользователя » и в появившейся странице за- 
полнить необходимые поля. Специфичным для ИеЬтіп является пункт «Со- 
здать пользователя в других модулях ?». Если этот пункт включен, при до- 
бавлении нового пользователя будут вноситься изменения и в другие модули. 
Например, если в модуле работы с квотами файловых систем для вновь со- 
здаваемых пользователей были установлены квоты по умолчанию, эти квоты 
будут применены для созданного пользователя. Другой пример — это модуль 
Для работы с 5атЬа-сервером. При создании нового пользователя он будет 
добавлен в список пользователей ЗатЬа. 

Если в главном окне списка выбрать ссылку с именем пользователя, появит- 
ся страница, аналогичная странице добавления нового пользователя. При ее 
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помощи можно изменить параметры учетной записи выбранного пользова- 
теля. Также в этом окне присутствуют дополнительные кнопки: «Прочитать 
почту у- и «Удалить». Поскольку ИеЬшіп запускается с правами суперполь- 
зователя гооб, у администратора появляется возможность чтения почты всех 
пользователей системы. На самом деле, для работы с почтой будет вызван 
другой модуль — « Конфигурация зепФтаіІ». Кнопка «Удалить» — удаляет 
учетную запись текущего пользователя. 

Для добавления новой группы, выберите ссылку «Создать новую группу». В 
появившемся окне в поле «Имя группы» введите имя создаваемой группы. 
Поле «/О группы» НеЪшіп обычно заполняет сам, там будет введен следую- 
щий свободный ГО, который выбирается в диапазоне от 500 до 60000. Пароль 
группы устанавливается только тогда, когда необходимо передать управле- 
ние группой другому пользователю. К сожалению, в ИеЬтіп не реализована 
возможность управления группой другими пользователями, поэтому пароль 
на группу устанавливать не обязательно. В списке <Члены группы» должны 
быть перечислены все пользователи, входящие в данную группу. Для того, 
чтобы не допустить ошибку при вводе имен пользователей, входящих в груп- 
пу, воспользуйтесь кнопкой «...». В появившемся окне выберите необходимых 
пользователей и нажмите кнопку «ОК». После ввода необходимых парамет- 
ров, для создания группы нажмите на кнопке «Создать». 

Для редактирования группы пользователей на главной странице модуля необ- 
ходимо выбрать имя группы. Страница редактирования свойств группы похожа 
на страницу добавления новой группы. Если при редактировании параметров у 
группы был изменен ГО, желательно в разделе « Сменить Ю группы для фай- 
лов», выбрать пункт «Все файлы». В этом случае у всех файлов в файловой 
системе, которые принадлежат данной группе, старый ГО будет изменен на 
новый. Если не выбрать «Все файлы», то файлы будут принадлежать груп- 
пе со старым ГО и члены редактируемой группы не получат доступа к этим 
файлам на основе прав группы. Для удаления группы воспользуйтесь кнопкой 
«Удалить». 
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Глава 8 



Настройка консольного режима 



Текстовая консоль І_іпих обладает двумя важнейшими свойствами — поддерж- 
кой виртуальных консолей (каждая из которых ведет себя как соответствую- 
щее физическое устройство) и экранного буфера. Кроме того, она позволяет 
подгружать экранные шрифты и раскладки клавиатуры, отличные от принятых 
по умолчанию, а также использовать нестандартные экранные разрешения. 

Прежде чем описывать настройку консоли, нужно дать понятие о уровнях 
запуска ядра. Для них определено шесть значений, которые можно увидеть 
в конфигурационном файле /е'Ьс/іпіЫаЬ, который считывается первым в 
ходе загрузки системы: 

# 0 - останов системы 

# 1 - однопользовательский режим 

# 2 - многопользовательский режим без поддержки сети 

# 3 - полный многопользовательский режим 

# 4 - не используется 

# 5 - полный многопользовательский режим с возможностью запуска 

# системы X ГОіпсіоѵ* 

# 6 - перезагрузка системы 



Каждый уровень запуска — это некий список сервисов, которые стартуют 
автоматически. Назначение их — привести систему в какое-то предопреде- 
ленное состояние. 

По умолчанию в АЗРЫпих предусмотрено шесть виртуальных консолей. Коли- 
чество это определяется в файле /еЪс/іпіЪ-ЬаЪ следующими строками: 

# Кип деНуз іп зСапсіагсІ гипіеѵеіз 
1 : 2345 : гезраѵт : / зЬіп/тіпде^'Ьу ЬЬуІ 

2 : 2345 : гезраѵт : /зЪіп/тіпде'ЬЪу ЬЬу2 

3 : 2345 : гезраѵт : /зЬіп/тіпдеНу ЪЪуЗ 
4 : 2345 : гезраѵт : /зЪіп/тіпдеЪЪу ЬЬуА 
5:2345: гезраѵт : /зЬіп/тіпдебСу ЪЪу5 
б : 2345 : гезраѵт : /зЪіп/тіпдеѣСу ЪСуб 
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Каждой виртуальной консоли соответствует строка, поля в которой, разде- 
ленные знаком определяют ее свойства. 

Первое поле в каждой строке — идентификатор консоли, соответствующий 
номеру терминала как устройства в каталоге /сіеѵ (/сіеѵ/ИуІ, /с!еѵ/1:1:у2 
и т.д.). 

Второе поле — уровни запуска ядра системы, при которых данная консоль до- 
ступна (со второго, то есть многопользовательского режима без поддержки 
сети, по пятый, запуск X Міпсіоѵѵ Зуз+ет). 

Поле «ге 5 раѵѵп» предписывает запуск процесса, указанного в последнем по- 
ле — то есть активизацию терминала процессом шіпдеѣ'Ьу, и перезапуск 
после его окончания. Это обеспечивает вывод на экран приглашения к авто- 
ризации по завершении сеанса пользователя (командой ехіб или Іодоиб). 

Для уменьшения количества консолей достаточно удалить нужное количество 
строк, их описывающих: это делают для высвобождения некоторого (очень 
незначительного) количества памяти и имеет смысл только на компьютерах с 
очень ограниченными ресурсами. 

Увеличение количества консолей достигается добавлением записей с номе- 
рами 7, 8, и т.д. и соответствующими им номерами терминалов в качестве 
аргументов команды тіпде^ѣу — 7, 8 и т.д. 

Переключение в консоль осуществляется комбинацией к лавиш | Аіт с 

1-й по 12-ю с левы м |аіь | , с 13-й по 24-ю — с правым Аіт | . Кроме того, 
комбинацией | Аіс | + | кідЫ: | можно циклически перемещаться в следующую 
активизированную консоль, комбинацией Аіт | + [ ЬеЕС | в предыдущую. 

За активизацию графической консоли отвечает строка 

х : 5 : гезрамп : /еСс/ХІІ/ргеісіт -посіаетоп 

которая предписывает запуск X ѴѴіпсІоѵѵ 5у$+ет на первой свободной консоли. 
То есть при активизации шести текстовых консолей X \Ѵіпс1оѵѵ Буз+ет будет 
автоматически запущена на седьмой консоли, при восьми — на девятой, и 
т.д. Второй же запущенный сеанс X ѴѴіпсІоѵѵ Бузіет оккупирует следующую 
свободную консоль (то есть восьмую или, соответственно, десятую). 

Прочие свойства консоли І-іпих, такие как ее видеорежим, экранные шриф- 
ты и раскладки клавиатуры, определяются следующими по порядку считы- 
вания стартовыми файлами — /ебс/гс . сі/гс, /еЬс/гс . сі/гс . зузіпіб и 
/ебс/гс.б/гс.іосаі.іосаі, называемыми некоторыми пользователями 
ресурсными файлами (гс— от Кѳзоисез Соп^і.дига'Ьіоп). 

Стандартное разрешение текстовой консоли 1-іпих — 25 строк на 80 колонок 
(обозначаемое обычно как 80x25), что соответствует растровому экранному 
шрифту 8x16. Однако в текстовом режиме доступны и другие разрешения - 
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80x28, 80x30 и т.д. Для переключения между ними используется команда 
гезігесопз, в которой в качестве параметров можно задать матрицу раз- 
решения в формате 



гезізесопз 80x28 



или 

гезігесопз 80 28 

а также просто количество строк 



гезіхесопз -1 30 



Чтобы выбранный видеорежим загружался по умолчанию, эту команду сле- 
дует внести в один из стартовых гс-файлов (наиболее подходящий из них — 

/еЪс/гс . сі/гс . Іосаі . Іосаі). 

Следует только учесть, что загружаемый в А5РІ_іпих по умолчанию кирилли- 
ческий шрифт для текстового режима — ипіСуг_8х16, — рассчитан именно 
на стандартное разрешение, и при смене его русские буквы в текстах исчез- 
нут, сменившись соответствующими им символами верхней части латинской 
кодовой таблицы (обычно символами псевдографики). 

Чтобы этого не произошло, следует предусмотреть загрузку кириллических 
шрифтов, рассчитанных на другие разрешения. Файлы экранных шрифтов тек- 
стового режима расположены в каталоге /ІіЪ/кЪсІ/сопзоІе^оіФз. Для 
большинства языков и наборов символов доступны комплекты из трех шриф- 
тов с матрицами 8x16, 8x14 и 8x8, что отражено в именах файлов, например, 
ипіСуг-ІепСа-ѲхІб.рзЕ.дг, ЦпіСуг_8х14 .рзіГ.дг и ОпіСуг_8х8 .рз і. дг для ки- 
риллических шрифтов в кодировке ІМсобе. 

Настройки гарнитуры и кодировки консольного шрифта указываются в файле 

/ е^с/зузсоп^ід/іІЗп 1 : 

ЫШС= " ги_ЬЩ . СР1 2 5 1 " 

ЗУЗРОЫТ="ОпіСуг_8х16" 

ЗУ 5РОИТАСМ= " ср 1 2 5 1 " 

Так, для кириллицы в кодировке І_Іпісобе доступны гарнитуры ІІпіСуг- 
1еп1;а-8х16 и ШііСуг-зап8-8х16. Последний предпочтителен для людей 
с плохим зрением. 

І18п - от англ, іпіегпаііопаіітаііоп - интернационализация. Сокращение построено по следующему 
принципу: і в начале, п в конце и 18 букв между ними. 
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Кроме шрифтов СІпісобе, можно использовать и шрифты в иных кирилли- 
ческих кодировках, например, в традиционной для ХІЫІХ КОІ8-К, кодировке 
СР866 или СР1251. Однако это может потребовать загрузки т.н. таблиц пе- 
рекодировки. 

Процесс этот тут не рассматривается, так как принятые в А5РІ_іпих по умол- 
чанию шрифты ІІпісобе полностью снимают эту проблему. 

Впрочем, к редактированию общесистемных файлов конфигурации (к коим 
принадлежит и / еХс/ зузсоп^ід/ І18п) следует прибегать только при необ- 
ходимости. Поскольку изменить гарнитуру консольного шрифта можно и бо- 
лее простым способом — командой зеХбопТ. В качестве ее аргумента сле- 
дует указать имя файла подходящей гарнитуры из указанного выше каталога. 
Например, команда 

зеЬГопС /1іЬ/кЬс1/сопзо1еіоп(:з/ПпіСуг-1епСа-8х16 

установит шрифт ШііСуг-Іепба-вхІб. Того же эффекта можно добиться 
и командой сопзоіесііагз с опцией -б и аргументом в виде имени файла 
шрифта 

сопзоіесііагз -і /1іЬ/кЪе1/сопзо1еЕопТз/№ііСуг-1еп(;а-8х16 

что по ряду соображений предпочтительней. Следует помнить только, что 
в любом случае экранный шрифт изменится для всех виртуальных консолей 
одновременно. 

Параметры раскладки клавиатуры прописаны в файле 

/еЬс/зузсопІід/кеуЬоагй. 

КЕУ ТАВЬЕ= " имя_файла_расклад ки " 

Доступные значения КЕУТАВЬЕ определяются набором файлов в каталоге 
/ХіЬ/кЬсІ/кеутарз/ І386/ дѵегХу. В частности, среди кириллических рас- 
кладок присутствуют варианты с расположением клавиш как в М5 005 или 
ѴѴіпбоѵѵз, и с самыми разнообразными переключателями. Так, если внести в 
эту строку значение 

КЕУТАВЬЕ= " гиѵіп_ср1 к " 

в результате получится кириллическая раскладка с \Ѵіпбоѵѵ$-расположением 
клавиш и п ереключением с латиницы на кириллицу посредством клавиши 
| Сарз Ьоск | (прежняя ее функция — перевод в верхний регистр, — будет при 
этом достигаться одновременным нажатием [ ЗМУС |+|~Сарз Ьоск|). 
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Следует помнить, что, в отличие от настройки клавиатуры через Панель 
управления (как это было описано в « Руководстве по установке »), редакти- 
рование файла /еРс/зузсопбід/кеуЪоагсІ скажется только на текстовом 
режиме: раскладка и переключатель клавиатуры в X ѴѴіпбоѵѵ буз+ет останут- 
ся неизменными (об этом будет рассказано в следующей главе). 
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Глава 9 



Настройка X ^іпсіоѵѵ 5у$1ет 



В большинстве случаев настройка X Ѵ/іпс)оѵѵ 5уз1ет корректно осуществляет- 
ся на стадии установки А$РІ.іпих. Однако в ряде случаев возникает необходи- 
мость ручной корректировки — в случае неправильного определения парамет- 
ров монитора, видеокарты, желания использовать нестандартные раскладки 
клавиатуры и их переключатели, а также при смене оборудования. 



9.1 Настройка с помощью программы зузіет-сопіід-сііхріау 

Для настройки системы Х.Огд, входящей в состав дистрибутива АЗРЫпих, 
используется программа $у$Гет-сопгід-<1і$рІау. 

После начала работы, программа автоматически запускает X \Ѵіпс(оѵѵ $у$1ет, 
самостоятельно определяет тип видеокарты и монитора и предлагает 
(рис. 9.1). 

Более подробные сведения о найденном оборудовании можно получить, пе- 
рейдя по вкладке ^Оборудование» (рис. 9.2). 

Если оборудование было определено неверно - необходимо нажать кнопку 
Настроить» и выбрать тип монитора и видеокарты вручную. 

Результатом работы программы зузЬеш-сопЕід-сІізрІау является созда- 
ние (в каталоге /ебс/ХП) файла хогд.сопЕ. 

Ниже будет рассмотрена структура файла хогд.сопЕ. 



9.2 Структура конфигурационного файла хогд.сопі 



Необходимость в ручной правке конфигурационного файла 
/ебс/ХІІ/хогд . сопі возникает при использовании нестандартных раскла- 
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9.2. Структура конфигурационного файла ХОКО.СС^Р 




Рис. 9.1 : Программа зузбет-соп Сід-сіізріау: выбор разрешения и глубины цвета 




Рис. 9.2: Программа зузбет-сопГід-сіізрІау: подробные сведения о найденном 
оборудовании 

док клавиатуры и их переключателей, собственных видеорежимов и в ряде 
других случаев. 

Для внесения правки в файл хогд . соп і следует представлять себе его струк- 
туру. Она образована рядом секций, каждая из которых начинается строкой 
вида 

ЗесСіоп "Имя_секции" 

и заканчивается строкой 

ЕшЗЗессіоп 



Секции файла хогд.соп^ имеют следующие имена: 
СоругідЬі © А$РІ_іпих, 2006 
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щі Выберите модель вашего монитора. 

Затвипд ЗупсМазІег 701 ІРТ 
Затаипд ЗупсМавІег 710(М)Ь (СНВ7703*) 

$ипд ЗупсМа$Іѳг 710(М)5 (СНВ7707*) 

Затаипд ЗупсМаМег 750(М)*(Т) 

Затаипд ЗупсМааіеі 800ТГГ 
Затвипд ЗупсМаМег 900ІГГ 



Рис. 9.3: Программа зузбет-сопбід-сіізріау: выбор модели монитора из списка 



• 5егѵегІ_ауои+, 

• Рііез, 

• Мосіиіе, 

• ІприЮеѵісе, 

• Мопііог, 

• Реѵісе, 

• Зсгееп. 

Некоторые их этих секций могут повторяться два и (теоретически) более раз. 
Рассмотрим их содержание. 



9.3 Секция ЗегѵегЬауоий 



Секция ЗегѵегЬауоиі описывает конфигурацию Х-сервера и устройств (ви- 
деосистемы, клавиатуры, мыши) примерно в следующем виде: 



Ісіепііі^іег 
Зсгееп 0 

ІприСОеѵісе 
ІприСОеѵісе 



"ОеГаиІІ: Ьауои*:" 

"ЗсгеепО" 0 О 
"МоизеО" "СогеРоіпІіег" 
"КеуЪоагсіО" "СогеКеуЬоагсі" 



Строка Ісіеп'Ьі^іег является просто идентификатором, единственное требо- 
вание к которому — уникальность среди других секций ЗегѵегЪауоиІ:. Это 
относится и к значениям этого параметра во всех остальных секциях, где он 
встречается. 

Остальные строки указывают на идентификаторы конкретных секций Зсгееп 
и Іпри^Оеѵісе (см. ниже), задействованные в этой конфигурации. 
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9.4. Секция РІЬЕЗ 



9.4 Секция Рііез 

Секция Гііез включает, как минимум, строку 



ГопСРаСЬ "ипіх/ : 7100" 

указывающую, что для управления шрифтами используется сервер шриф- 
тов хіГз. Значение это образуется из имени машины, на которой установлен 
сервер шрифтов, и порта. Значение из примера соответствует произвольной 
ІІЫІХ-машине, если хіз используется с удаленного компьютера, здесь следу- 
ет указать его реальное сетевое имя. Собственно список доступных шрифтов 
находится в конфигурационном файле хіз, /ебс/ХІІ/бз/сопіід. 

В этой же секции могут присутствовать строки, указывающие на пути к базе 
данных шрифтов 

КдЬРаЬЬ "/изг/ХІІКб/ІіЪ/ХІІ/гдЪ" 

И к модулям X . Огд 



МосІиІеРаТЬ "/изг/Х11К6/1іЪ/тойи1ез" 



где приведенные в примере значения выступают по умолчанию. 

9.5 Секция Мосіиіе 



Секция Мосіиіе указывает, какие модули должны быть загружены при старте 
Х-сервера. 

Ьоасі "Сіісоге" 



9.6 Секция Іприі^еѵісе 



Эта секция повторяется минимум дважды. Первый раз она содержит опи- 
сание клавиатуры, начинающееся строками ее идентификации и указания на 
Драйвер: 



ШепСі^іег "КеуЪоагйО" 
Огіѵег "кеуЬоагЦ" 
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Идентификатор должен быть уникальным среди всех секций ІприЮеѵісе. 
Далее следует описание геометрии клавиатуры 

ОрСіоп "ХкЬМосІеІ" "рс105" 

набора символов и конкретной раскладки 

ОрСіоп "ХкЪЬауоиС" "из, ги (ніпкеуз ) " 

Вслед за этим указывается переключатель клавиатурных раскладок, например 

ОрСіоп "ХкЪОрСіопз" "дгр : сТг1_зЛіГ(:_Содд1е, дгр_1ей : зсгоіі" 



обеспечивающий переключение с латиницы на кириллицу с помощью комби- 
нации клавиш | стгі І + Гідігт | . 

Использование группы дгр_1есі: зсгоіі не обязательно — она просто ука- 
зывает, что переключение на кириллицу должно сопровождаться включением 
индикатора ВсгоІІЬоск. 

Следующая секция ІприІСеѵісе посвящена описанию указателю мыши. 

Как и предыдущая, она начинается с идентификатора устройства 

ІйепТіГіег "МоизеО" 

Она включает описание драйвера устройства, его имени (где /сіеѵ/тоизе — 
символическая ссылка на реальное устройство, например, /сіеѵ/рзаих для 
мышей Р5/2) и протокола 

Огіѵег "шоизе" 

ОрГіоп "Реѵісе" "/Цеѵ/іприС/тісе" 

ОрСіоп "РгоСосоІ" "ІМРЗ/2" 

Далее указывается необходимость эмуляции средней клавиши мыши одновре- 
менным нажатием крайних (для двухкнопочных моделей) 

ОрСІоп "ЕтиІаТеЗВиТТопз" "уез" 

Очевидно, что для трехкнопочных моделей такой необходимости нет. Эмуля- 
цию третьей кнопки следует отключить и для двухкнопочных мышей с колесом 
прокрутки, типа МісгозоВ Іп+еІІітоизе или Ѳепіиз Ые+ЗсгоІІ — в этом случае на- 
жатие на колесо будет эквивалентно нажатию средней клавиши. Кроме того, 
для скроллирующих мышей следует дополнительно вписать строку 
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Орбіоп "2АхізМарріпд" "4 5" 



благодаря чему вращение колесика вперед и назад будет эмулировать клави- 
ши |~іадеРомп | и | РадеЦр | , соответственно. 



Можно создать еще несколько секций ІприбОеѵісе, например, для графи- 
ческого планшета. Нужно только следить, чтобы каждая такая секция имела 
уникальное значение поля Ісіепрібіег. Выглядеть подобная секция может 
примерно так: 



ЗесЪіоп "ІприіОеѵісе" 

ІсіепЪі^іег "ѵасот" 

Бгіѵег "ѵ*асот" 

ОрЪіоп "Оеѵісе" "/сіеѵ/іІіуЗІ 
Ор^іоп "АІмаузСоге" "Оп" 

ЕпсіЗесѣіоп 



9.7 Секция МопіСог 



Подобно секциям для устройств ввода, секций, описывающих монитор, также 
может быть две и более, так как поддержка второго монитора возможна 
при использовании некоторых видеокарт (например, Ма+гох С-400/450) или 
просто двух видеокарт (например, для шин АОР и РСІ). 

Первые три строки любой из секций Мопіког — идентификатор, имя произ- 
водителя и название модели, — представляют собой произвольные символь- 
ные последовательности, лишь на первую накладывается требование уникаль- 
ности (среди секций этого имени): 

ІсІепСііГіег "Асег 76і" 

ѴепсІогЫагпе "Шткпоип" 

МойеІЫате "Шікпоип" 

Две следующие строки присутствуют в секции обязательно — это частоты 
горизонтальной (в килогерцах) и вертикальной (в герцах) синхронизации: 

НогігЗупс 30.0-64.0 
ѴегІКеігезЬ 50.0-110.0 



Значения обоих характеристик могут быть указаны в виде диапазона (как в 
примере), как список диапазонов или дискретных значений, разделенных за- 
пятыми. В качестве единиц измерения могут использоваться герцы или мега- 
герцы в первом случае, килогерцы и мегагерцы — во втором, если указать 
их явным образом (Нз, КНз, МНз) в конце строки. Опция 
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ОрЪіоп "сіртз" 



включает поддержку управления питанием для монитора (включение режи- 
мов ЗіапсІЬу, ЗизрепсІ, ОЯ, о которых будет сказано ниже). Если необходи- 
мости в этом нет, строку эту можно удалить или закомментировать. 

В секции МопіЕог могут присутствовать еще ряд дополнительных опций, на- 
пример, для гамма-коррекции (Сагшпа) или для определения собственных ви- 
деорежимов (ІІзегМосіез, Мосіе или Мосіеііпе), не совпадающих со стан- 
дартными ѴЕ5А-режимами. 



9.8 Секция Беѵісе 

В этой секции описывается видеокарта. В простейшем случае она может со- 
стоять из двух строк — идентификатора и указания драйвера: 



Ісіеп'Ьі^іег "МаСгох Міііеппішп С450" 
Ргіѵег "шда" 



Его для используемой модели следует подобрать в специальном каталоге 
/изг/ХІІКб/ІіЬ/шосіиІез/сігіѵегз/. В дистрибутив А$РІ_іпих включены драй- 
веры для всех современных моделей известных производителей — АТІ, 
Маігох, ЫѴісІіа, 53, Зй{х, поддерживаются также встроенные видеосистемы 
і81 0/81 5/ 845/855 . Кроме того, в последнее время некоторые производи- 
тели (АТІ, ЫѴісІіа) разрабатывают собственные драйвера для использования в 
Ыпих. Они доступны на сайтах производителя. 

Иногда в явном виде требуется указать объем видеопамяти (в Кбайт) 

ѴісіеоКат "16384" 



хотя обычно он определяется автоматически. Кроме того, ряд параметров 
видеокарты для современных моделей определяется втоматически их драйве- 
рами, но для более старых карт может потребоваться их указание в явном 
виде. В таком случае в секции Оеѵісе могут присутствовать строки СЫрзеЪ, 
Кашсіас, ОасЗреесі, Сіоскз, СІоскСЪір и другие, возможные значения ко- 
торых следует искать в документации к конкретному драйверу. 

Наконец, при использовании двух и более мониторов может потребоваться 
еще два параметра. Если мониторы подключены к различным видеокартам, 
для каждой из них должна быть создана своя секция Оеѵісе, в которую 
вносится строка 

ВизЮ "РСІ: 1:0:0" 
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д ЛЯ карты с шиной АѲР, и 

ВидЮ "РСІ : шина : устройство : функция" 



для РСІ-карт. 

При использовании видеокарты, поддерживающей работу с двумя монитора- 
ми (например, Ма+гох 0-400/450), также создается две секции Оеѵісе (на 
каждый монитор), в них добавляются строки 



Зсгееп ”0" 

для первого монитора, и 



Зсгееп "1" 



для второго. 



9.9 Секция Зсгееп 

Эта секция также может присутствовать в нескольких экземплярах. Она уста- 
навливает соответствие между видео-картами, охарактеризованными в секци- 
ях Беѵісе, и мониторами, описанными секциями Мопііог. 

Каждая секция начинается строкой идентификации 

Мепііііег "Зсгееп#" 

где Зсгееп# принимает значение от 0 (для первой секции Зсгееп) и выше 
(для последующих). Далее идут ссылки на идентификаторы задействованных 
в данной секции секций Оеѵісе и Мопібог 

Оеѵісе "Маігох Міііеппіиш С450" 

Мопііог "Асег 76і" 



Соответственно для каждой секции Зсгееп один (по крайней мере) из этих 
параметров должен отличаться от его значений во всех других секциях. На- 
пример, секция Зсгееп, использующая кадровый буфер, примет вид: 

Ісіепііііег "Зсгеепі" 

Оеѵісе "Ьіпих Ггате Виііег" 

Мопііог "Асег 76і" 
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Следующая строка определяет глубину цвета, используемую по умолчанию 
при старте Х-сервера: 

ОеІаиІСБерЫі 24 

Если эта строка отсутствует, X ѴѴіпсІоѵѵ Зузіет будет загружена в режиме 8- 
битного цвета. Для секции, в которой как Оеѵісе указан линейный кадровый 
буфер (Ьіпих Ргате Ви^^ег), может потребоваться строка ПеГаиІЕРЪВрр 
с указанием собственной глубины цвета по умолчанию. 

После этого в секцию Зсгееп вводится одна или более субсекций Оізріау, 
каждая из которых определяет набор разрешений для конкретной глубины 
цвета, обязательно завершаясь строкой ЕпсІЗиЪЗесбіоп. Например: 

ЗиЬзесСіоп "Цізріау" 

РерЬЬ 24 

Мосіез "1280x1024" "1154x852" "1024x768" 

ЕпсіЗиЪЗесТіоп 



Значение разрешения, указанное первым, будет применяться по умолчанию 
при данной глубине цвета. Переключаться между разрешениями в сеансе 
X ѴѴіпбоѵѵ Еузіет можно на лету — комбинацией клавиш | ссгі | + | Аіт [ и 
(повышение разрешения) и | стгі | + [аіт. | + |~Сгеу- | (его понижение), где 
и | Огеу- | — символы + и — на малой цифровой клавиатуре, соответственно. 

Кроме реальных разрешений экрана, в каждой субсекции можно определить 
и т.н. разрешения виртуального экрана, превышающие реальные (ѴігЬиаІ 
х у, где размер по оси х в пикселях должен быть кратен 8 или 16), и началь- 
ные координаты верхнего левого угла видимой части виртуального экрана 
(ѴіеиРогІ: х у). 

Последней может быть секция РКІ (Оігесі; гепсіегіпд іпЕгазбгисІіиге), 
определяющая, какие пользователи могут работать с расширенной поддерж- 
кой трехмерной графики. 

Строка 

Мосіе 0666 

разрешает это всем пользователям, в форме же 

Мосіе 0660 




это доступно только пользователям, включенным в группу, указанную в сле- 
дующей строке: 
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9.10. Секция ЗЕКѴЕКГЬАѲЗ 



6гоир "имя_группы" 

Секция эта имеет смысл только в том случае, если ядро системы скомпи- 
лировано с поддержкой опции Оігесб Кепйегіпд Мападег (см. ниже, в 
разделе 10.3). 

9.10 Секция ЗегѵегРІадз 

Кроме этого, для ряда специальных настроек X \Мпбоѵѵ 5у$+егт> задействует- 
ся секция ЗегѵегРІадз, помещаемая в начале файла хогд.сопЕ (обычно 
после секции Рііез). Она может включать многочисленные опции, принима- 
ющие в большинстве случаев булевы значения — уез или по, оп или оіі, 
ігие или баізе и обычно приводящие к запрещению каких-либо разрешен- 
ных по умолчанию действий. Среди них наиболее употребимы: 

• Опция «ОопСгар», включение которой не позволяет прервать сессию 
графического режима комбинацией клавиш 1 ССгІ | + | аіс | + | Васкзрасе | . 

• Опция <Боп1:2оот», которая при включении запрещает переключение 
разрешений экрана с помощью стандартных комбинаций клавиш 

| Сігі | + | А1С | + |бгеу+ \ / \ ССгГІ + І А1С | + | Сгеу- | . 

• Опция «ѴТ5узКед> меняет способ переключения на другие виртуаль- 
ные консоли из графического режима на комбинацию | Аіь | +| ЗузКд | -> 
1^*1 (вместо обычной комбинации | ССгІ | + [аіс> [р#~|), которая может быть 
задействована под внутренние нужды X ѴѴіпбоѵѵ Зузіет. 

• Опция «ЫоРМ» отключает все режимы энергосбережения. 

Если энергосбережение не выключено, и в секции МопіЕог включена 
опция <брт5», в секции ЗегѵегРІадз можно задействовать различные 
режимы управления монитором с помощью строк, значения которых 
задаются в секундах: 

• Опция «ВІапкТіше» устанавливает время погасания экрана, 

• Опция «ЗбапсЗЪуТіте», «ЗизрепсІТіте» определяют время перехода 
в режимы ожидания и спящий, соответственно, 

• Опция «ОЕЕТіте» позволяет отключить питание монитора через задан- 
ный промежуток времени. 



*-11 Секция Мосіез 



Наконец, для определения собственных, нестандартных режимов может быть 
с °здана отдельная секция Мосіез (или, при необходимости, несколько таких 
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секций). Как и прочие секции, каждая из них должна включать уникальный 
идентификатор и набор опций, определяемых группой строк Мосіе, выступа- 
ющей в качестве подсекции, заканчивающейся строкой ЕпсіМосІе. Они опре- 
деляют пиксельную частоту режима, горизонтальную и вертикальную синхро- 
низацию, сдвиги сигналов, и т.д. 
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Глава 10 



Установка и обновление 
программного обеспечения 



В дистрибутив А5Р1.іпих включен ассортимент утилит и приложений, доста- 
точный для решения широкого круга повседневных задач. Однако далеко не 
всегда при установке системы удается принять оптимальное решение по их 
выбору: практически неизбежно удаление ненужных программ и дополни- 
тельная установка необходимых. 



Кроме того, программное обеспечение под |_іпих находится в непрерывном 

ГилиТсТ ПОСТОЯНН ° 8ЫХОДЯТ новьіе ве Р сии - Функционально расширенные и 
(или) содержащие исправления ошибок. Появляются и совершенно новые про- 
граммы, реализующие недоступные ранее функции. 



Все это делает установку и обновление 
дневной задачей при администрировании 
Две части: 



программного обеспечения повсе- 
системы. Задача эта разделяется на 



• установка и удаление программ из дистрибутива А5РЫпих; 

• установка программ из других источников. 



ные бинаон ,Г пак Распространяются в двух видах: как откомпилирован- 
пиляции Бол! И К8К ПаКеТЫ ' исходными текстами, требующими ком- 

"Редставлены в Г™ 0 ПР ° ГраММ ' ВХОДЯЩИХ в «став дистрибутива АБРЫпих, 
Однако лГ СО ° ТВеТСТВИе С Ѵ сл °виями лицензии ѲРЦ в обоих вариантах, 
правило' л УСТаН ° ВКИ штатного программного обеспечения используются как 
возникает Г!!!! 6 ' 6 " аКеТЫ ' Необходимость компиляции из исходных текстов 

пойдет речь в с Ре ? К °' 33 ис ключением перекомпиляции ядра, о чем 

■чет речь в следующей главе. 

вИ СГе?° П ° ЛНИТеЛЬН °« е (ИЛИ ° бнОВЛеННОе) п Р°траммное обеспечение, не 
_ ___ ВВ дист Р и6 Утива. Большинство таких программ также доступно 
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как бинарные пакеты в форме, пригодной для установки в АЗРИпих. Однако 
пакеты, откомпилированные для одного дистрибутива, на практике иногда не 
могут устанавливаться или использоваться в каком-либо другом без дополни- 
тельных операций. Кроме того, многие программы, особенно новые и нахо- 
дящиеся в стадии разработки, а также узкоспециализированные приложения, 
доступны только в виде исходных текстов. Поэтому ниже будут рассмотрены 
оба способа установки программ. 



10.1 Представление о пакетах грш 

Дистрибутив АЗРЫпих унаследовал от своего предка — КебНаІ, — формат 
пакетов грт (КРМ Раскаде Мападег) — один из самых распространенных 
для откомпилированных программ для І-іпих. На дистрибутивных СР они рас- 
положены в каталоге /тпб/сбгош/АЗРЬіпих/ЯРМЗ/ (/тпб/ссігот — точка 
монтирования СР). 

Просмотрев его содержимое, можно (с помощью команды 1з) увидеть кар- 
тину, подобную следующей: 

СОКВА-ОКВІС-О . 4 . 2-ОЫхІ . 1 . азр . І38 6 . грт 
Е1есЬгісЕепсе-2 . 2 .2-4 . І386 . грт 
ССопі-1 . 0 . 0-1 .азр. І386 . грт 
С1іс1еЗ-20001220-2 . І386 . грт 
С^.к-РегІ-0 . 7003-0Ых1 . 1 . азр . І386 . грт 
ІтадеМадіск-5 . 2 . 7-1 . азр . І386 . грт 

и так далее (общее число пакетов в АЗРЫшіх превышает 1000). Каждый из 
перечисленных в списке файлов представляет собой отдельный пакет. Имя 
его несет в себе следующую информацию: 

• название пакета (например, ІшадеМадіск), 

• номер версии (5. 2. 7-1), 

• автор сборки пакета (компонент азр указывает, что пакет был собран 
специально для дистрибутива А5РЫпих), 

• архитектура компьютера, для которой предназначен пакет (І386), 

• расширение грш, указывающее на тип пакета. 

Вместо указания на архитектуру может стоять компонент поагсЬ, свидетель- 
ствующий, что пакет является кросс-платформенным, или зге, обозначающий 
исходные тексты. 

Для управления пакетами грт обычно используется одноименная программа 
консольного режима, запускаемая из командной строки. 



94 



А5РІ_іпих 



10.2. Управление бинарными пакетами с помощью программы КРМ 



10.2 Управление бинарными пакетами с помощью програм- 
мы грш 



Основное средство управления грт-пакетами — консольная программа грш. 
Запускается она следующим образом: 

грт -[основная опция] [дополнительные опции] название_пакетов . грш 



Имена пакетов должны набираться полностью, включая номер версии, све- 
дения об архитектуре и сборке, для чего следует воспользоваться возмож- 
ностью автодополнения. Одновременно для обработки может быть указано 
сколько угодно имен пакетов. Представление же об опциях команды можно 
получить, запустив грш без опций и аргументов. 

К основным опциям, связанным с управлением бинарными пакетами, относят- 
ся: 



• установка (— і), обновление (-Ц) или замена (-Р — бгезЬеп, буквально 
«освежение») пакета, 

• запрос информации о пакете (-ц), 

• удаление пакета (-е). 

Различия внутри группы опций установки в том, что при собственно установке 
(-І) инсталлируется только отсутствующий пакет (в противном случае будет 
выдано сообщение, что пакет с данным именем уже установлен), при замене 
(-Г) произойдет замена всех файлов старой версии пакета на более новую, 
а при обновлении (-Ц) совпадающие файлы старой и новой версий будут 
переписаны, недостающие файлы из новой — установлены, лишние файлы 
старой версии — удалены, за исключением всякого рода конфигурационной 
информации. 

Дополнительно к одной из основных опций установки могут указываться (без 
пробела и разделяющего дефиса) опции -ѵ (вывод текстовой информации) и 
-Ь (индикация процесса установки последовательными знаками #). Кроме то- 
го, есть еще группа дополнительных опций установки, отделяемых от основных 
пробелом и двойным символом дефиса (--). Это: 

• оібраскаде, позволяющая заменить новый пакет на более старый 
при обновлении; 

9 геріаоеіііез, устанавливающая пакеты, даже если они перепишут 
файлы из уже установленных пакетов; 
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• — геріасеркдз, устанавливающая пакеты, даже если некоторые из них 
уже установлены в системе; 

• — іогсе, принудительно устанавливающая пакеты и эквивалентная ком- 
бинации опций — геріасеркдз, — геріасе^ііез и — оібраскаде; 

• --пойерз, запрещающая проверку зависимостей перед установкой или 
обновлением пакета. 

Таким образом, обычной формой использования грш будут команды 
грш -іЬѵ имя_пакета 

для заведомо отсутствующего в системе пакета (опция -і указывает, что па- 
кет должен быть инсталлирован, опция -Ь индицирует процесс распаковки 
пакета, а опция -ѵ предписывает выводить текстовые сообщения о ходе ин- 
сталляции), 

грш -РЬѵ имя_пакета 

для обновления явно имеющегося, и 

грш -Шіѵ имя_пакета 

во всех сомнительных случаях, в том числе и при необходимости сохранения 
настроек. 

Перед установкой пакетов, особенно взятых не из комплекта дистрибутива (а, 
например, скачанных из Интернета), лучше проверять их целостность коман- 
дой 

грш -К 1і1е*.грт 

которая проверит контрольные суммы и цифровую подпись пакета и, при 
благоприятном результате, выдаст сообщение 

1і1е*.грт: зЬаІ тб5 дрд ОК 

К пакетам, не подписанным цифровой подписью дрд, следует относиться с 
особой осторожностью, так как в этом случае источник пакета проверить 
невозможно. 

Запрос информации о пакете осуществляется в различных формах. Наиболее 
простая — грш -д имя_пакета — выводит полное название последнего, 
включая все перечисленные ранее его компоненты. Например, ответом на 
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грго -Ч ІпіадеМадіск 
будет сообщение типа: 
ІшадеМадіск-5 . 2 . 7-1 . азр 



Дополнительные опции запроса делятся на опции выбора пакетов и опции вы- 
бора информации. К первым, помимо приведенного примера (где имя_пакета 
выступает не столько в качестве аргумента команды, сколько как ее опция), 
относятся: 



* - а ( — аіі) — запрос всех установленных пакетов; 

* -і имя_файла ( Л1е имя_файла) — запрос пакета, которому при- 
надлежит файл имя_файла; 

* -д имя — гр уппы ( — дгоир имя_группы) - запрос пакетов из группы 
имя_группы; 

* _ Р файл_пакета — запрос неустановленного пакета. 

Опции выбора информации следующие: 

* _і — вывод полной информации о пакете, включая название, версию и 
описание, 

* ^ ( гедиігез) вывод списка пакетов, от которых зависит данный 
пакет, 

* ( Ііз^) — вывод списка файлов, входящих в данный пакет, 

* ( сіосігііез) вывод списка только файлов документации, 

* с ( сопРідРіІез) вывод списка только конфигурационных файлов. 

Для удаления пакета служит команда: 



хрт -е шля_пакета 



г Де е — основная опция удаления, а в качестве аргумента достаточно просто 
названия, без номера версии. Вполне вероятно, что удаляемый пакет связан 
зависимостями с другими пакетами, установленными в системе. В этом слу- 
чае приведенная команда не сработает, вызвав соответствующее сообщение. 
_ СЛИ такой пакет все же необходимо удалить, следует прибегнуть к опции 
-посіерз — отказу от контроля зависимостей. 
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И для опций установки, и для опций удаления можно использовать дополни- 
тельную опцию — Іезб. При ее указании соответствующие действия, опре- 
деленные основной опцией, не выполняются, а только имитируются, в ре- 
зультате чего выводится сообщение о возможных нарушениях зависимостей, 
например: 

грт -е — ЬезС ІтадеМадіск 

ошибка: удаление этих пакетов нарушит зависимости: 

ІтадеМадіск нужен для хГід-3 . 2 . Зс-8 

Компоненты пакетов, входящих в состав дистрибутива А$РЫшіх, обычно уста- 
навливаются в подкаталоги каталога /изг (/изг/Ьіп, /изг/ІіЬ и т.д.), пра- 
ва на запись в которые обычный пользователь не имеет. Кроме того, только 
суперпользователь имеет доступ на запись к базе данных установленных паке- 
тов. Поэтому для использования грт необходимы права суперпользователя. 
Тестовая установка или удаление могут быть выполнены и обычным пользова- 
телем. 

С помощью грт можно устанавливать и пакеты, не входящие в дистрибутив. 
В частности, бинарные пакеты, собранные для РебНаІ, почти во всех случаях 
будут успешно установлены под АЗРЫпих. 

10.3 Установка исходных текстов программ из грт-пакетов 



Исходные тексты программ, включенных в состав дистрибутива А$РЫпих, за- 
нимают два отдельных диска и часть на третьем установочном, где, как прави- 
ло, располагаются в каталоге 5ЯРМ8. При просмотре их содержимого можно 
видеть файлы 

Е1есСгісРепсе-2 . 2 . 2-4 . зге . грт 
ІтадеМадіск-5 . 2 . 2-5 . зге . грт 
ІпСі-0 . 5ргеѵіеѵ-1 . зге . грт 

и т.д., то есть грт-пакеты, компонент зге в имени которых указывает, что 
они включают не бинарные программы, а их исходные тексты. Для сборки 
таких пакетов также используется программа грт, но с иными опциями — 
опциями сборки. Однако в первую очередь необходимо установить грт-пакет 
с исходными текстами. Делается это точно так же, как и для бинарных грт- 
пакетов, то есть с помощью команды 

грт -іЬѵ имя 



98 



А5РІ.ІП11Х 



10.3. Установка исходных текстов программ из КРМ-пакетов 



или программы зузТет-сопЯд-раскадез. После этого в каталоге, отведенном 
ПОД исходные тексты дистрибутива (/изг/згс/азрІіпих/ЗООКСЕЗ), мож- 
но будет обнаружить новый архив имя. Саг. дг и, скорее всего, несколько 
одноименных ему файлов вида имя . * . раСсЬ. Основной архив содержит соб- 
ственно исходные тексты программы в том виде, в каком они распространя- 
ются ее разработчиком, а ра+сН-файлы — дополнения и изменения, внесенные 
в них составителями дистрибутива для того, чтобы программа успешно ком- 
пилировалась (и правильно работала) именно в данной системе. 

Кроме того, в каталоге /изг/згс/азрІіпих/ЗРЕСЗ появится файл вида 
имя.зрес, содержащий данные о пакете в следующей форме: 



Зигтапагу: Ап ипсотргеззог Сог . аг] ЕогтаС агсЪіѵе Еііез. 

Кате : ипаг і 
Ѵегзіоп: 2.43 
Кеіеазе: 6 

Ѳгоир: АррІісаСіопз/АгсЬіѵіпд 
СоругідЛС: сіізСгіЬиСаЫе 

Зоигсе : ССр : / /теСаІаЪ . ипс . есіи/риЪ/Ііпих/иСіІз/ сотргезз/ипаг} % {ѵегзіоп } . Саг . дг 
РаСсЛ: ипаг ]-2 . 43-зиЪсІіг .раСсЛ 
ВиіІсіКооС: /ѵаг/Стр/ипахд-гооС 



его описание: 



%<іезсгірСіоп 

ТЛе ШАМ ргодгат із изесі Со ипсотргезз .агз СогтаС агсЬіѵез . 

ТЬе .агі СогтаС агсЬіѵе маз тозСІу изесі оп 003 тасЫпез . 

ІпзСаІІ СЬе ипаг} раскаде іі уои пеесі Со ипсотргезз . асд СогтаС агсЬіѵез . 



а главное порядок сборки бинарного пакета, накладывания патчей и т.д. Имен- 
но с этим файлом и будут производиться дальнейшие действия. 

Основная опция сборки грт-пакета -Ь, требующая минимум одной из допол- 
нительных опций: 

гргпЬиіІсі -ЬХ имя.зрес 

г Де X соответствует одной из дополнительных опций. В числе их следующие: 

* ~Р выполнение стадии <%ргер» зрес-файла; обычно это распаковка 
исходных текстов и прикладывание к ним патчей; 

* ~ выполнение «ІізС сЬеск», то есть проверка файлов, перечис- 
ленных в секции «%Гі1ез» зрес-файла; 
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• -с — выполнение стадии <%Ьиі1сі» зрес-файла (с предварительным вы- 
полнением стадии «%ргер»), то есть собственно компиляции пакета; 

• -і — выполнение стадии «%іпз1:а11» $рес-файла (с предварительным 
выполнением стадий «%ргер> и «с%Ъиі1сі»), то есть размещение компо- 
нентов в соответствующие подкаталоги каталога /изг/ зге/ азрііпих/ ; 

• -Ь — полная сборка бинарного файла с предварительным выполнением 
стадий «%ргер>, «%Ъиі1сЬ> и <%іпз1:а11». 

Из приведенного перечня можно видеть, что для сборки пакета в большинстве 
случаев следует воспользоваться командой грт в следующей форме: 

грт -ЬЬ имя . зрес 

В результате в одном из подкаталогов каталога /изг/згс/азрІіпих/КРМЗ 
(в зависимости от архитектуры, для которой пакет предназначен, скорее все- 
го — в /изг/згс/азр1іпих/КРМ5/і386) появится файл вида имя . * . грт, 
соответствующий бинарному пакету. Который может быть, наконец, установ- 
лен стандартным образом, то есть: 

грт -іЪѵ имя . * . грт 



или 

грт -ІЛіѵ имя . * . грт 

и т.д., в зависимости от того, требуется установка его заново или лишь об- 
новление. Существуют и другие способы установки грт-пакетов с исходными 
текстами, с которыми можно ознакомиться посредством экранной докумен- 
тации: 

тап грт 

которая в дистрибутиве АЗРЫпих имеется в русскоязычном варианте. 



10.4 Компиляция программ из исходных текстов 

Сборка из исходных текстов программ, не входящих в дистрибутив, начинается 
с того, что архив с исходными текстами распаковывается в подходящий каталог 
(обычно для этого используются каталоги /изг/іосаі/ зге или $НОМЕ/ зге). 
После чего в нем появляется соответствующий имени программы подкаталог. 
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В правильно оформленной для распространения программе каталог этот дол- 
же н содержать файлы КЕАБМЕ, ІЫЗТАЬЬ, Маке^ііе, сопбідиге. Первые 
два содержат описание программы и процесса ее установки. 

файл Маке^іХе описывает процесс сборки программы и указывает местона- 
хождение необходимых для этого компонентов, в частности, системных биб- 
лиотек. Обычно он ориентирован на некую усредненную конфигурацию, ко- 
торая может не соответствовать (и, как правило, не соответствует) имеющим- 
ся реалиям. 

Для приведения файла МакеХіІе в соответствие с последними используется 
команда . /сопбідиге (по понятным причинам она обязательно запускается 
из текущего каталога). 

После этого запускается программа таке. Она производит сборку исходных 
текстов в т.н. объектные модули (нечто вроде оверлеев в 0О5-программах). 
По завершении его, то есть возврату приглашения командной строки, со- 
бранную программу нужно установить, то есть записать исполнимые модули, 
библиотеки, документацию и прочее туда, где им надлежит быть впредь (как 
правило, по умолчанию это соответствующие подкаталоги /изг/іосаі — 
/изг/ІосаІ/Ьіп, /изг/ІосаІ/ІіЪ и т.д.). Для этого дается команда таке 
іпзбаіі, которая и осуществляет этот процесс. 

Наконец, завершающий шаг, необязательный, но крайне желательный — это 
освобождение каталога с исходными текстами от промежуточных файлов 
команды таке, то есть объектных модулей. Делается это командой таке 
сіеап. 

В некоторых случаях для сборки программы достаточно одной команды, 
обычно таке аіі или таке іпзісаіі. В любом случае в первую оче- 
редь следует руководствоваться указаниями, данными в файлах документации 
(КЕАЭМЕ или ІЫЗТАЫі). 

10.5 Управление пакетами грт при помощи ИеЬшіп 



Управление грт пакетами в ИеЬтіп осуществляет модуль «Менеджер ПО », 
расположенный в разделе «Системам. При помощи этого модуля можно: 

• Установить новые пакеты как из локальных файлов, так и из файлов, 
расположенных на Хбр или ЪХбр серверах. 

• Осуществить поиск установленных пакетов. 

• Определить, к какому пакету относится интересующий файл. 

Установка пакета, находящегося на жестком диске, выполняется очень про- 
ст °, необходимо указать имя файла и нажать на кнопку «Установить». Чтобы 
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ву, 

« И Система 

» Аутентификация рам 



Пакеты 

программного 

обеспечения 



» Пользователи и группы 
» Процесс инициализации ПпіП 
» Процессы 
о Расписание заданий 
й Расписание заданий Сгрп 
» Резервное копирование 
» Система бегопэсиости 
й Системный журнал 
■> Ст раницы руководства 
» Загрузка и завершение работ 



Установленные пакеты 






Установить новый пакет 

Выберите, откуда устанавливать новый пакет . РРМ 
Из локального файла 



ш 



■ а Сеть 

• а Обор') 

• а Прочее 
г? СПапд< 
© Выйти 






яша 



Определить принадлежность файла 

Укажите команду или путь к файлу, который вы хотите 
найти в базе данных РРМ 

ят\ я 



Рис. 10.1: Управление пакетами грш при помощи ИеЬтіп 



установить грш пакет, расположенный на СО-ГСОМ, следует вставить Сй-КОМ 
в привод. Затем в модуле « Файловые системы », находящемся в разделе 
« Система », убедитесь, что Сй-РОМ подмонтирован — в столбце • Подмон- 
тирована ?» в строке /тпб/ ссігот должно быть написано Да. Если он не под- 
монтирован, тогда в столбце будет написано Нет, в этом случае нажмите на 
«Нет» и Сй-КОМ будет подключен. Перейдите в модуль « Менеджер ПО » и 
в разделе «Установка Нового Пакета » выберите « Локального файла». Для 
выбора файла пакета, следует нажать на кнопку «...». В появившемся окне 
необходимо дважды кликнуть на директории тпб, затем на директории ссігот 
и в нем будет показано содержимое СР-РОМ. Выберите необходимый пакет 
(файл с расширением грш) и нажмите «ОК». В поле ввода будет показан 
полный путь к файлу. 

Для установки пакета следует нажать на кнопку «Установить». После уста- 
новки следует извлечь СЭ-РОМ из привода, но сначала его необходимо от- 
монтировать в модуле <Файловые системы ». 

Для поиска пакета необходимо ввести его имя в поле ввода и нажать кнопку 
«Искать пакет». Можно использовать не полное имя пакета, а часть слова, 
например, рубЬоп. В результате поиска будет показан список пакетов, в 
названии которых присутствует слово руЫіоп. 

Кнопка «Дерево пакетов», расположенная на главной странице модуля, по- 
казывает список всех пакетов, выполненный в виде «дерева». При нажатии 
на пиктограмму «папка» будет показан список пакетов — содержимое «вет- 
ки» дерева. При повторном нажатии список будет спрятан. 

Если в списке пакетов выбрать ссылку с именем пакета, будет показана стра- 
ница с информацией о нем. При нажатии на кнопку «Просмотр файлов», на 
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новой странице будет сформирован список файлов, принадлежащих пакету, 
д если нажать на кнопку «Удалить* — пакет будет удален. 

В разделе « Определить принадлежность файла», главной страницы модуля, 
в поле ввода можно в вести имя файла и нажать на кнопку «Искать». В ре- 
зультате поиска, будет показан пакет, в состав которого входит искомый файл. 
Для поиска необходимо указывать полный путь к файлу. Кнопка «...» облег- 
чает ввод имени файла. В появившемся окне выберите интересующий файл и 
нажмите на кнопку «ОК». 



10.6 Автоматическое обновление системы при помощи Ѵит 

В состав дистрибутива АЗРЫпих входит Ѵит — система автоматической уста- 
новки, удаления и обновления пакетов КРМ. Она автоматически учитывает 
имеющиеся или возникающие в процессе установки или обновления пакетов 
зависимости и делает этот процесс прозрачным для пользователя. 

Ѵит копирует заголовки из пакетов КРМ с сервера (называемого репозито- 
рием и представляющего собой НТТР-, Яр- сервер или, в случае если исполь- 
зуется сборка Ѵит, поддерживающая протокол Гііе://, просто место на 
диске) в свою рабочую область на клиентской машине. Когда требуется про- 
вести какое-то действие, то все процессы разрешения/выявления зависимо- 
стей и т.п. производятся непосредственно на клиентской машине, определяя, 
что же необходимо установить/удалить/обновить. 

Ѵит поддерживает работу через прокси-сервер. Для использования прокси 
Вам необходимо настроить переменную окружения Ыбр ргоху на прокси- 
сервер, например так: 

ЬСТр_ргоху="М:1:р: //ими. зотергоху . сот: 3128" 
ехрогГ ЬТТр_ргоху 

После чего Ѵит сможет использовать прокси-сервер. 

С первым запуском Ѵит буду загружены заголовки с сервера (локального или 
удаленного), которые впоследствие будут обновляться лишь при обновлении 
содержимого репозитория. 

10.6.1 Основные команды при работе с Ѵит 

• Просмотреть список всех доступных к установке пакетов: 
уиш Іізб 

• Этой команды достаточно для просмотра, иногда лучше воспользоваться 
командой: 
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ушп ІізЬІІезз 

• Просмотреть только список обновлений: 
ушп ІізЬ ирсіаЬез 

• Список установленных пакетов: 
ушп ІізЬ іпзЬаІІесі 

В каждой из этих команд можно использовать дополнительный параметр: имя 
или шаблон имени пакета. Например, ушп ІізЬ кегпеі* 1 покажет список 
доступных пакетов начинающихся с ' кегпеі' . 

Списки имеют унифицированный формат. 



[гооЬѲапсІгіу ~]# ушп ІізЬ кегпе1\* 



ЗеЬЬіпд ир Кероз 

Ьазе 100% | ========================= | 903 В 00:00 

ирсіаЬез 100% | ========================= | 951 В 00:00 



Кеасііпд герозіЬогу теЬасіаЬа іп Ггот Іосаі ^ііез 

Ьазе : ################################################## 2146/2146 

ирЬаЬез : ################################################## 1168/1168 

ІпзЬаІІесІ Раскадез 

кегпеі. І686 2 . 6 . 11-1 . 35азр іпзЬаІІесІ 

кегпеІ-иЬіІз . І386 1 : 2 . 4-13 . 1 . 49_ЕСЗ іпзЬаІІесі 

АѵаіІаЫе Раскадез 



. кехпеЛ . _і_!\8_6 
кегпеі-сіос . поагсЬ 
кегпеі-зтр . І686 
кегпеі-зтр. І586 



3 ?. Л 33 - 1 -. іУазр - иракСез - 
2 . 6 . 11-1 . 35азр ирсіаЬез 
2 . 6 . 11-1 . 35азр ирсіаЬез 
2 . 6 . 11-1 . 35азр ирсіаЬез 



Зачастую бывает нужно установить пакет не зная его имени, а имея в распоря- 
жении только имя какого-нибудь файла, который должен принадлежать это- 
му пакету. Допустим, нам нужно найти, в каком пакете находится нужная нам 
библиотека, выполнив команду ушп ргоѵісіез /изг/1іЬ/1іЬсиг1 . зо: 



сиг1.і386 7.12.1-1 Ьазе 

МаЬсЬесі Егош: 

/изг/1іЬ/1іЬсиг1 . зо . 3 . 0 . 0 
/изг/1іЬ/1іЬсиг1 . зо . 3 



сигі-сіеѵеі . І386 7.12.1-1 Ьазе 

МаЬсЬесі Егот: 

/изг/1іЬ/1іЬсиг1 . зо 

'Если в текущем каталоге пристутвуют файлы кегпеі*., то символ «*» надо заэкранировать, 
указав т.о. последовательность «\*» 
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сиг1.і386 7.12. 3-3 . ^сЗ ирЦаЪез 

МаісЬесІ ^гош: 

/изг/ІіЬ/ІіЬсигІ . во . 3 
/изг/ІіЬ/ІіЬсигІ . зо . 3 . 0 . 0 



сигі-сіеѵеі . І38 6 7 . 12 . 3-3 . ГсЗ ирсіаѣез 

МаЬсЬесі Ггош: 

/изг/ІіЬ/ІіЬсигІ . зо 

сиг1.і386 7. 12. 3-3. ^сЗ іпзЪаІІесі 

МаЪсііесі 5гош: 

/изг/ІіЬ/ІіЬсигІ . зо . 3 
/изг/ІіЬ/ІіЬсигІ . зо . 3 . 0 . 0 



сигі-сіеѵеі . І386 7. 12. 3-3. ^сЗ іпзЪаІІесі 

Маісііесі іігот: 

/изг/ІіЬ/ІіЬсигІ . зо 

Из чего видно, что пакет, содержащий такой файл, уже уставлен и называется 
сигі-сіеѵеі. 

Не всегда есть возможность скачать и установить все что надо, поэтому преж- 
де чем устанавливать новые пакеты, всегда можно прочитать информацию о 
них командой ушп іпііо шогіііа: 



ІпзЪаІІесі Раскадез 
Ыате : тогіііа 

АгсЬ : І386 

Ѵегзіоп: 1.7.8 
Кеіеазе: І.З.Іазр 
Зіге : 33 М 

Керо : іпзііаііесі 

Зиштагу: Браузер ИеЪ. 

ВезсгірЪіоп: 

МогіІІа - это браузер ѵгаи с открытым исходным кодом, созданный по 
высоким стандартам производительности, скорости работы и возможностью 
портирования . 



10.6.2 Удаление, обновление и установка пакетов с помощью Ѵшп 

Существует три режима установки и обновления пакетов при помощи Ѵипі 
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• Удаление пакетов 

• Установка пакетов 

• Обновление пакетов 



Например, нужно удалить пакет рЪр (командой ушп гешоѵе рЪр): 



Зеіііпд ир Кетоѵе Ргосезз 
Кезоіѵіпд Берепсіепсіез 

— > Рориіаііпд ігапзасііоп зеі ѵ/ііЬ зеіесіесі раскадез. Ріеазе ѵ*аіі. 
> Раскаде рЬр.іЗѲб 0:4.3.11-2.6 зеі іо Ье егазесі 



— > Киппіпд ігапзасііоп сЬеск 
Зеіііпд ир Кероз 

Ьазе 100% | ========================= | 903 В 

00:00 

ирсіаіез 100% | ========================= | 951 В 

00:00 



Кеасііпд герозііогу теіасіаіа іп ігот Іосаі іііез 

Ьазе : ################################################## 2146/2146 

ирсіаіез : ################################################## 1168/1168 

— > Ргосеззіпд Берепсіепсу: рЬр = 4.3.11-2.6 іог раскаде: рЬр-реаг 
— > Ргосеззіпд Берепсіепсу: рЬр = 4.3.11-2.6 іог раскаде: рЪр-сіеѵеІ 
— > Кезіагііпд Берепсіепсу Кезоіиііоп юііЬ пеѵ* сЬапдез . 

— > Рориіаііпд ігапзасііоп зеі ѵііЬ зеіесіесі раскадез. Ріеазе ѵ/аіі. 

> Раскаде рЬр-сіеѵеІ . І386 0:4.3.11-2.6 зеі іо Ье егазесі 

> Раскаде рЬр-реаг . І386 0:4.3.11-2.6 зеі іо Ье егазесі 

— > Киппіпд ігапзасііоп сЬеск 

Берепсіепсіез Кезоіѵесі 
Тгапзасііоп Ъізііпд: 

Кетоѵе: рЬр.і386 0:4.3.11-2.6 

Регіогтіпд іЬе іоііоѵ/іпд іо гезоіѵе сіерепсіепсіез : 

Кетоѵе: рЬр-сіеѵеІ . І386 0:4.3.11-2.6 
Кетоѵе: рЬр-реаг . І386 0:4.3.11-2.6 
Тоіаі сіоѵтіоасі зіге: 0 
Із іЬіз ок [у/Ы] : у 
Боѵшіоасііпд Раскадез: 

Киппіпд Тгапзасііоп Тезі 
ЕіпізЬесі Тгапзасііоп Тезі 
Тгапзасііоп Тезі Зиссеесіесі 
Киппіпд Тгапзасііоп 
Егазіпд: рЬр 1/3 
Егазіпд: рЬр-сіеѵеІ 2/3 
Егазіпд: рЬр-реаг 3/3 

Кетоѵесі: рЬр.і386 0:4.3.11-2.6 

Берепсіепсу Кетоѵесі: рЬр-сіеѵеІ . І38 6 0:4.3.11-2.6 рЬр-реаг . І386 0:4.3.11-2 
Сотріеіе ! 
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уит выяснил, что для сохранения зависимостей нужно удалить еще и все 
зависимые от рЪр пакеты. 

Теперь рЬр удален. 

Установка пакетов — самый простой процесс. Пример команды ушп іпзТаІІ 
рЪр следует ниже: 



рагзіпд раскаде іпзіаіі агдитепіз 
Кезоіѵіпд Берепсіепсіез 

> Рориіаііпд ігапзасііоп зеі ѵ/іііі зеіесіесі раскадез . Ріеазѳ маіі . 

> раскаде рЬр.і386 0:4.3.11-2.6 зеі іо Ье ирсіаіесі 

> Киппіпд ігапзасііоп сЬеск 

> ргосеззіпд Берепсіепсу: рЬр-реаг іог раскаде: рЬр 

> Кезіагііпд Берепсіепсу Кезоіиііоп ѵгііЬ пеѵ/ сЬапдез . 

> рориіаііпд ігапзасііоп зеі ѵ/ііЬ зеіесіесі раскадез. Ріеазе ѵгаі'Ь. 

— > Раскаде ріір-реаг . І386 0:4.3.11-2.6 зеі: іо Ье ирсіаіесі 
— > Киппіпд ігапзасііоп сЬеск 

Берепсіепсіез Кезоіѵесі 
Тгапзасііоп Ьізііпд: 

Іпзіаіі : рЬр. І386 0:4.3.11-2.6 - ирсіаіез 

Регіогшіпд іЪе Іоііоѵіпд іо гезоіѵе берепсіепсіез: 

Іпзіаіі: рЬр-реаг . І386 0:4.3.11-2.6 - ирсіаіез 
Тоіаі боѵтіоасі зіге: 1.6 М 
Із іЪіз ок [у/N] : у 
Боѵтіоабіпд Раскадез: 

Киппіпд Тгапзасііоп Тезі 
ГіпізЬеб Тгапзасііоп Тезі 
Тгапзасііоп Тезі Зиссеесіесі 
Киппіпд Тгапзасііоп 
Іпзіаіііпд: ріір-реаг 100 % сіопе 1/2 
Іпзіаіііпд: рЬр 100 % сіопе 2/2 

Іпзіаііесі: рЬр.і386 0:4.3.11-2.6 

Берепсіепсу Іпзіаііесі: рЬр-реаг . І386 0:4.3.11-2.6 

Сошріеіе ! 



Совершенно необязательно указывать весь список нужных пакетов. Например 
если указать только рЬр-рдздІ, то Ѵит сам определит, что необходимо 
установить также и рЬр. 

Для обновления пакетов используется команда уит ирсіаЬе. Например, для 
обновления пакета сигі необходимо выполнить команду уит ирсіаіе сигі: 



Кезоіѵіпд Берепсіепсіез 
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— > РориІаГіпд ГгапзасГіоп зеГ ѵігіі зеІесГесі раскадез. Ріеазе маіГ. 

> Бсжпіоасііпд Ъеасіег Гог сигі Го раск іпГо ГгапзасГіоп зеГ. 

сиг1-7 . 12 . 3-3 . ГсЗ . І386 . гр 100% | ========================= | 9.8 кВ 00:00 

> Раскаде сигІ.іЗѲб 0 : 7 . 12 . 3-3 . ГсЗ зеГ Го Ье ирсіаГесі 

— > Киппіпд ГгапзасГіоп сЬеск 

— > Ргосеззіпд Берепсіепсу: сигі = 7.12.1-1 Гог раскаде: сигі-сіеѵеі 
— > КезГагГіпд Берепсіепсу КезоІиГіоп ѵ*іГЪ пеѵ* сЬапдез . 

— > РориІаГіпд ГгапзасГіоп зеГ юіГЪ зеІесГесі раскадез. Ріеазе ѵгаіГ. 

> Боѵтіоасііпд Ьеасіег Гог сигі-сіеѵеі Го раск іпГо ГгапзасГіоп зеГ. 

сиг1-сіеѵе1-7 . 12 . 3-3 . ГсЗ . і 100% | ========================= | 19 кВ 00:00 

> Раскаде сигі-сіеѵеі . І38 6 0 : 7 . 12 . 3-3 . ГсЗ зеГ Го Ье ирсіаГесі 

— > Киппіпд ГгапзасГіоп сііеск 

Оерепсіепсіез Кезоіѵесі 
ТгапзасГіоп ЬізГіпд: 

ирсіаГе: сигІ.іЗвб 0 : 7 . 12 . 3-3 . ГсЗ - ирсіаГез 

РегГогтіпд ГЬе ГоІІоѵіпд Го гезоіѵе сіерепсіепсіез : 
ирсіаГе: сигі-сіеѵеі . І386 0 : 7 . 12 . 3-3 . ГсЗ - ирсіаГез 
ТоГаІ сіоѵтіоасі зіге: 503 к 
Із ГЬіз ок [у/Ы] : у 
Боѵтіоасііпд Раскадез : 

Киппіпд ТгапзасГіоп ТезГ 
ЕіпізЬесі ТгапзасГіоп ТезГ 
ТгапзасГіоп ТезГ Зиссеесіесі 
Киппіпд ТгапзасГіоп 
ІІрсіаГіпд: сигі 100 % сіопе 1/4 
ІІрсіаГіпд: сигі-сіеѵеі 100 % сіопе 2/4 
СошрІеГіпд ирсіаГе Гог сигі-сіеѵеі - 3/4 
СошрІеГіпд ирсіаГе Гог сигі - 4/4 

ЧрсіаГесі: сигІ.іЗвб 0 : 7 . 12 . 3-3 . ГсЗ 

Берепсіепсу ЧрсіаГесі: сигі-сіеѵеі . І38 б 0 : 7 . 12 . 3-3 . ГсЗ 

СошрІеГе ! 

Для обновления всего дистрибутива нужно воспользоваться командой ушп 
ирсіаЬе без указания последующих параметров. 

10.6.3 Настройка репозитория 

Разложите ваши РРМ-пакеты внутри одного каталога. Ничего страшного, ес- 
ли в нем будут подкаталоги, поскольку обычно администраторы стараются 
держать І386 и поагсЪ пакеты в разных подкаталогах. 

Чтобы построить репозиторий, воспользуйтесь командой 2 

сгеаГегеро -2 имя_каталога_репозитория 

Добавьте запись о репозитории в файле с расширением .геро, созданном 

2 Она располагается в одноименном пакете сгеаіегеро. 
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в каталоге /еРс/ушп. героз . <1 на клиентской машине. Например, если вы 
создали репозиторий в каталоге /ѵаг/ту-герозі'Ьогу, то в файл настроек, 
который будет наподобие /еіс/уит. героз . сі/туіосаі . геро, надо впи- 
сать следующие строки: 



[туіосаі] 

п аліе=Мой собственный репозиторий 
Ьазеиг1=Гі1е : ///ѵаг/ту-герозібогу 
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Глава 11 

Сборка ядра системы 



Для дистрибутивов І-ііиіх давностью несколько лет перекомпиляция ядра сра- 
зу после установки практически была необходима: их ядра, по умолчанию 
рассчитанные на поддержку некоей конфигурации, с одной стороны, отяго- 
щали машины, не отличавшиеся еще избыточной мощностью, с другой — не 
поддерживали многие необходимые устройства. 

Ныне ситуация иная. Большинство современных дистрибутивов, и А5РЫпих — 
яркий тому пример, по умолчанию устанавливаются с ядрами, обеспечиваю- 
щими работу практически всех распространенных устройств общего назначе- 
ния — звуковых плат, и записывающих приводов СР-К/КѴѴ, часто даже плат 
видеозахвата и ТѴ тюнеров. В результате пользователь сразу после установки 
получает в свое распоряжение систему, поддерживающую и использующую 
если не все, то по меньшей мере большинство устройств, содержащихся в 
компьютере. 

Поэтому разработчиками АЗРЫпих перекомпиляция ядра в принципе не ре- 
комендуется без веских на то оснований, особенно для начинающих поль- 
зователей. Прибегать к ней следует только в крайних случаях, и только при 
понимании того, зачем это делается: ради поддержки новых устройств и функ- 
ций, нестабильности работы в существующей конфигурации, и т.д. Поэтому 
данная процедура описывается в настоящем руководстве. 



11.1 Версия и пакет ядра 



АЗРЫпих основан на ядре Ыпих версии 2.6.x. Это ядро включает множество 
дополнительных заплат для исправления ошибок и добавления дополнительных 
функций. По этому ядро А5РИпих не может быть полным эквивалентом так 
называемого ѵапіііа кегпеі с сайта ЪССр: //мим. кегпеі . огд. Полный список 
этих заплат можно получить следующей командой: 
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грт -ф1 кегпе1-<ѵегзіоп>.5гс.грт 



11.2 Варианты сборки ядра 



д5РІ-іпих поставляется с несколькими вариантами сборки ядра, такими как: 
обычной, 5гпр и Нидетет. Обычная сборка предназначена для однопроцес- 
сорных машин и поддерживает до 4ГБ ОЗУ. Сборка зтр предназначана для 
многопроцессорных машин и поддерживает до 16ГБ ОЗУ. Сборка Нидетет 
предназначена для машин с очень большим объемом ОЗУ и поддерживает 
до 64ГБ ОЗУ . 

Для сборки некоторых модулей могут понадобиться отдельные файлы из 
исходных текстов ядра. Эти файлы содержатся в пакетах кегпеі-сіеѵеі- 
<ѵегзіоп> . <агсЬ> . грт. 

Одновременно можно установить пакеты кегпеі-сіеѵеі для нескольких 
вариантов сборки ядра. При этом они будут установлены в каталоге 

/изг/5Гс/кегпе1з/<ѵег5Іоп>-<агсЬ>. 

Во многих учебниках и примерах подразумевается, что исходные тексты ядра 
должны быть установлены в каталоге /изг/згс/ііпих. Если вы создадите 
следующую символическую ссылку, вы сможете использовать эти материалы 

с АЗРЫпих. 



1п -з /изг/згс/кегпе1з/кегпе1-<а11-иіе-гезі> /изг/згс/ііпих 



11.3 Подготовка к пересборке ядра 



В отличие от предыдущих версий, АЗРЫшіх не включает исходные тексты 
ядра. Пользователи, желающие получить доступ к оригинальным исходным 
текстам ядра из АЗРЫшіх, могут найти их в соответствующей версии паке- 
та кегпе1-<ѵегзіоп> . зге . грт, который находится на одном из дисков с 
исходными текстами. Для получения развернутого дерева исходных текстов 
ядра нужно выполнить следующую последовательность команд. 

Найти пакет кегпе1-<ѵегзіоп> . зге . грт, соответствующий текущему яд- 
ру, на одном из дисков с исходными текстами или в каталоге ЗКРМЗ на сайте 
обновлений АЗРІЛпих. Версия текущего ядра определяется командой ипате 
-г. 

Установить пакет кегпе1-<ѵегзіоп> . зге . грт командой 
грт -ЦѵД кегпе1-<ѵегзіоп> . зге . грт 

Подготовить исходные тексты к сборке следующими командами: 
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ссі /изг/згс/азрІіпих/ЗРЕСЗ 

гршЬиіІс! -Ьр — ѣагдеЪ $(агсЬ) кегпеі.зрес 

Дерево исходных текстов ядра будет развернуто в каталоге 

/изг/згс/азр1іпих/В0ІЬ0/кегпе1-<ѵегзіоп>. 

Для соответствия общедоступной документации это дерево исходных текстов 
можно переместить в /изг/згс при помощи следующей последовательности 
команд: 

ссі /изг/згс/азр1іпих/виіЬ0/кегпе1-<ѵегзіоп> /изг/згс/ 
шѵ 1іпих-<ѵегзіоп> /изг/згс/ 
ссі /изг/згс 

1п -з . /1іпих-<ѵегзіоп> Ііпих 
ссі /изг/згс/ііпих 

Файлы конфигурации для отдельных ядер, поставляемых с АЗРЫпих, находят- 
ся в каталоге сопіідз. Например, имя файла конфигурации для варианта 
сборки І686 5МР будет соп^ідз/кегпе1-<ѵегзіоп>-і686-зшр . соп^ід. 

Поместите его в необходимое для пересборки место следующей командой: 

ср соп^ідз/<сіезігесі-соп^ід-^і1е> . сопііід 

Введите следующую команду: 

таке оісісоп^ід 



После этого можно продолжить стандартную процедуру сборки ядра. 



11.4 Подготовка к конфигурированию ядра 

Под конфигурированием ядра понимается включение в него или, соответ- 
ственно, отключение поддержки всякого рода устройств и файловых систем. 
Кроме того, ряд опций может быть сконфигурирован как модули. То есть 
непосредственно в ядро они не встраиваются (для уменьшения его размера), 
но подгружаются по мере необходимости, автоматически или специальной 
программой 

шосІргоЪе имя_модуля 



Для конфигурирования ядра в |_іпих предусмотрены специальные утилиты. Они 
основаны на стандартной программе таке и позволяют настроить опции ядра 
перед компиляцией. Это команды: 
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гооіеІосаІЬозІ 1іпих-2.6.91« паке сопГід 
ірІз/ксопГід/сопГ агсЬ/і386/КсопГід 



ізіпд де Гаи Из Гоипд іп .сопГід 



ІЛпих Кегпеі СопГідигаІіоп 
Соде паіигііу Іеие 1 орііопз 

•опрі Гог децеіорпепі апд/ог іпсопріеіе соде/дгіоегз (ЕХРЕНІГІЕНТАІ.) [Ѵ/п/7 ] г 
бе пега 1 зеіир 

іса 1 оегзіоп - аррепд Іо кегпеі геіеазе (ЬОСАШЕВЗІОМ) П сизіоп 
ІЗиррогІ Гог радіпд о Г апопупоиз вепогу (зиар) <511 АР ) IV/ п/71 
[Зузіеп Ч ІРС (5У81ЛРС) [У/п/71 

ІВЗО Ргосезз Ассоипііпд (В5В_РВ0СЕ83_АССТ ) [У/п/71 

ВЗВ Ргосезз Ассоипііпд оегзіоп 3 Гііе Гогпаі (В5В_РВ0СЕЗЗ_АССТ_ЧЗ) [М/у/7 1 
|зсИ зиррогі (ЗУЗСіи [У/п/71 
ідіііпд зиррогі (АІІВІІ) [Ѵ/п/71 

ЕпаЫе зузіев-са 1 1 аидіііпд зиррогі (АІІВІТЗѴЗСАЫ) [У/п/71 
:гпе1 Іод ЬиГГег зіге (16 => 64КВ, 17 => 128КВ) а06_В11Г_8НІЕТ) [171 
іррогі Гог ЬоІ-рІиддаЫе деоісез (Н0ТРШ6) [У/п/71 
ігпеі .сопГід зиррогі (ІКС0НГ16) [М/у/71 

|« СопГідиге зіапдагд кегпеі Геаіигез (Гог зпаіі зузіепз) 

пГідиге зіапдагд кегпеі Геаіигез (Гог згааіі зузіепз) (ЕМВЕ01)ЕІ)) [М/у/? 1 
І-оад а 1 1 зупЬоІз Гог деЬиддіпд/ккзупоорз (КАЫ.ЗѴМ8) [У/?1 (НЕМ) у 
Іпсіиде а 1 1 зупЬоІз іп каіізупз (КАИ.8УМ5_АЫ.) [М/у/?1 
йо ап ехіга каіізупз разз (КАи.5ѴМ5_ЕХТВА_РА85) [У/п/?1 
Ііпіге Гог зіге (СС_ОРТ 1М І2Е^Е0В_8 12Е ) [У/п/71 

|« ЬоадаЫе подиіе зиррогі 

1е ІоадаЫе подиіе зиррогі (МОРІІЬЕЗ) [У/п/71 уД 



Рис. 11.1: Конфигурирование ядра с помощью таке сопГід 



таке сопГід 
таке теписопГід 
таке хсопГід 

Все они выполняются от лица суперпользователя в каталоге, корневом для 
исходных текстов данной версии ядра, т.е. каталоге /изг/згс/ііпих- 
<ѵегзіоп>. 



11.5 Средства конфигурирования ядра 

Перейдем к рассмотрению средств конфигурирования. Первым из них идет 
таке сопбід. Это текстовая утилита, задающая в интерактивном режиме 
множество вопросов, на которые даются ответы: уез для включения опции в 
я Дро, по — для ее исключения ив - для оформления в виде подгружаемого 
модуля (рис. 11.1). 

Вариант ответа, первый символ которого дан в верхнем регистре, представ- 
ляет собой умолчание. Чтобы согласиться с ним, достаточно нажать | ЕпТег | . 
Набрав вместо ответа вопросительный знак, можно получить комментарий по 
поводу данной опции. 

Главный недостаток этого способа конфигурирования — невозможность вне- 
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Рис. 11.2: Конфигурирование ядра с помощью таке хсопГід 



сти изменения в течение текущей сессии. Любая ошибка при ответах на вопро- 
сы требует останова программы (с помощью, например, | сегі [ + [с~| ) и начала 
процесса заново. Введенные ранее ответы при этом не сохраняются — все 
опять идет от конфигурации по умолчанию. 

Другой недостаток таке сопГід — сложность использования готовых кон- 
фигурационных файлов (вроде упомянутых выше) как основы. 

На другом полюсе — использование таке хсоп^ід. Это, напротив, програм- 
ма графического режима, запускаемая из X ѴѴіпбоѵѵ Буз+ет из окна эмуляции 
терминала. Следует напомнить, однако, что перед ее запуском нужно в тер- 
минальном же режиме перейти в каталог с исходными текстами ядра — иначе 
последует сообщение об ошибке. 

Здесь группы вопросов о конфигурации оформлены в виде кнопок, нажатие 
на которые вызывает панели с дополнительными вопросами (рис. 11.2). 

Преимущество таке хсоп^ід перед таке соп^ід — в возможности счи- 
тать некий предварительный файл конфигурации и возможности возврата к 
любому из пройденных шагов, существенный недостаток — необходимость 
загрузки X ѴѴіпбоѵѵ Бузіет, что не всегда желательно. Поэтому оптимальный 
способ конфигурирования ядра — с помощью таке теписопГід. Эта утили- 
та работает в текстовом режиме, но имеет псевдографический, интерактивно 
управляемый интерфейс, дающий возможность вернуться к уже пройденным 
группам вопросов и внести необходимые коррективы в случае ошибки. 
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Вас* 1<мй 5лѵе 5іпдІе 5(*і Гий Ссйарч* Е храпа 



Сойе тдилгу *ѵ*і орйопч 
ОпегаІ ч<чио 

П СолАдиге чипйак) кгтеі Ігмит ((о« : 
ІоаазЫе гпогіик чирроп 



О Релоот Иі/С йегог>:< ооретѵпе;/Ррлоиіп Ш Хеоп 
О РеШіит М 

О Репйит-4/С еІегоп(Р4 Ьач«0/Реп(шт -4 М/Хеоп 
О К6Ж6-ІІ/К6-Ш 



Рнтѵѵаіе Эпѵеіч 

Ро»€і тападетега орСккіч (АСРІ, АРМ) і 
АСРІ (Айѵапсей Сопбдшапоп апй Ро»ѵег Іц | 
АРМ (Айѵапсей Роигег Мападетеп») В 105 
СРІІ Ргечиепсу чсаііпд 

Вія ороопч (РСІ, РСМСІА, ЕІ5А, МСА, І5А) | 
РСМСІА/СагйВич чирроп 
РСІ НоЦйид Биррол 
ЕхесиіаЫе Йе іогтаіч 
Эеѵісе Олѵегч 

Сепеос Опѵег Орйопч 
^ М*т«у ТесЬлоІоду Оеѵкеч (МГО) 

Н АМУИОМ/Гмчп сІ»р йлѵегч 
Маррпд йлѵегч (от січр ассечч 
Б^І-согчаіпей МГО йгѵхе йлѵегч 
№N0 ГІачЬ Оеѵк» Олѵегч 
РмлМ рол чирроп 
Ріид алй РІау чирроп 
Вкхк йеѵіс*ч 



О Оріегоп(АгЫоп64/Напѵпег/К8 

ОСгичое 

ОѴѴ.гкЫрСб 

О ѴѴІпс№р-2 

ОѴѴіпсЫр-гАЛѴшсИір-В 

О СупхІІІ/ѴІА-СЗ 

ОѴІАСЗ-2 (МеЪеггааІі) 

И Сепегіс х86 чирроп 
0 4 СВ кет«і-чрасе апй 4 СВ ичег 



АіМоп/ОикмѵК 7 МК7 



$€іе<! (Піч Іоі ап АМО АіКоп к 7-іатНу рпхеччог. ЕпаЫеч иче Ы 
чате ехіпойей .пчниссюпч. алй раччеч арртргаіе орптгаіюп 
Еадч юССС. 



Рис. 11.3: Использование таке дсоп^ід 

По умолчанию для таке хсопігід используется библиотека СИ. Если в си- 
стеме таковая отсутствует, то рекомендуется в таком случае воспользоваться 
опцией дсоп^ід, которая вызовет оболочку, использующую библиотеку О+к. 
Ее стандартный вид представлен на рисунке рис. 11.3. 

Начало работы — переход в каталог /изг/згс/1іпих-<ѵегзіоп>, и набор 
в командной строке (в режиме администратора) команды 

таке теписоп^ід 

Возникает главное меню конфигурации ядра, с рядом пунктов (рис. 11.4), 
которые рассмотрены подробно в специальной литературе. 



11.6 Стратегия конфигурирования 

Рассмотрев опции конфигурации ядра, целесообразно вернуться к вопросам 
ее стратегии. Обычно дается две рекомендации по этому поводу. Первая — во 
всех сомнительных или неясных случаях избирать вариант, предложенный по 
Умолчанию. Вторая — включать поддержку не только тех устройств, которые 
есть ' но и тех, которые, возможно, будут установлены в будущем, чтобы 
После этого не заниматься переконфигурированием ядра заново. 
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ІЬіішх Ксгпеі іі2.6.Э~|)гер СопГ ідигйі Топ 



Йггои кеуз плоідаіе іііе не пи. <Епіег> зеіесіз зиЬяепиз >. Нід1іІідЬіе4 Іеііегз аге 

Ьоікеуз . Ргеззіпд <Ѵ> Іпсіидез, <П> ехсІиДез, <П> лодиіагігез Геаіигез. Ргезз <ЕзсХЕзс> іо 
схіі, <?> Гог Неір, </> Гог Зеагсіі. ЬедепД: і»і Ьиііі-іп [ 1 ехсішіей <И> тхіиіе < > 
поДиіе сараЫе 

ойс паіигііу Іеоеі орііопз — > 
епегаі зеіир — > 
оаЙаЫе гаодиіе зиррогі > 

н м-і-шли - 1 

оыег пападевепі орііопз (ЙСРІ, ОРИ) — > 

из орііопз (РС1 , РОІСІЙ, ЕІ5А, ПСП, І5А) > 

хесиіаЫе Гііе Гогпаіз — > 
еоісе Огіоегз — > 
ііе зузіеиз — > 
гоГіііпд зиррогі — -> 

егпеі Ьаскіпд > 

есигііу орііопз > 

гурІодгарНіс орііопз > 

іЬгагу гоиііпез — > 

оай ап Йііегпаіе СопГідигаііоп Рііе 
аме СопГідигаііоп іо ап АНегпаіе Гііе 



КД'ГУУЙ < Г 1 > < Неір > 



Рис. 1 1 .4: Конфигурирование ядра с помощью таке теписопіід: главное меню 



Обе рекомендации оправданы для компьютера, используемого в качестве 
сервера. Однако для настольного применения целесообразным представляет- 
ся исключение поддержки всех отсутствующих устройств и всех опций, необ- 
ходимость которых вызывает сомнение. 



Первое, что может грозить в этом случае — ядро откажется компилировать- 
ся, или при сборке модулей последует сообщение об ошибке. Однако внима- 
тельное чтение вывода на экран обычно позволяет локализовать причину сбоя, 
после чего можно вернуться к конфигурированию и внести соответствующие 
коррективы. 

Вторая потенциальная опасность — успешно, казалось бы, скомпилированное 
ядро откажется запускаться. Для предотвращения этого достаточно скопи- 
ровать предыдущее, работоспособное, ядро под другим именем и внести в 
начальный загрузчик (1_ІІ_о или А5РІ_оас1ег) изменения, позволяющие выбрать 
его загрузку как альтернативу. 



11.7 Сборка только модулей ядра 



Развернутое дерево исходных текстов ядра больше не требуется для сборки 
модулей ядра, таких как ваш собственный драйвер устройства. 

Например, для сборки модуля іоо . ко нужно создать следующий 
Макеіііе.іп в каталоге, содержащем файл іоо.с: 
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оЪз-т := і оо.о 

КРІК /1іЬ/тос1и1е8/$ ( зЬеІІ ипате -г)/Ьиі1с1 
рдо := $ ( зЬеІІ рисі) 

йеіаиІС: 

$ (МАКЕ) -С $(КЭІК) М=$(РШ5) тойиіез 

Используйте команду таке для сборки модуля ііоо . ко. 
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Глава 12 

Администрирование сети 



В задачи администрирования сети входят: 



• настройка сетевых протоколов и сетевых интерфейсов; 

• настройка системы доменных имен и сетевой маршрутизации; 

• настройка различных сетевых сервисов (почтовых, ѵѵеЬ, ргоху-сервера и 
т.Д.)- 



Все эти вопросы будут рассмотрены в настоящей главе. Однако предвари- 
тельно следует остановиться на общих представлениях о базовом сетевом 
протоколе Ыпих — протоколе ІР, и об основных сетевых интерфейсах, исполь- 
зуемых в этой операционной системе. 



12.1 Общие сведения об Іпіегпеі Ргоіосоі 



ІпСегпеІ: Ргобосоі (ІР) был создан в 70-х годах для поддержки ранних 
локальных сетей с ОС ІІпіх. В настоящий момент ІР пришел как стандарт 
для всех современных сетевых ОС для коммуникации друг с другом. Многие 
популярные высокоуровневые протоколы типа НТТР и ТСР базируются на ІР. 

В операционной системе Ипих базовым сетевым протоколом является про- 
токол ІР. Поддерживаются и другие сетевые протоколы, но они не являются 
базовыми, и потому не рассматриваются в настоящем руководстве. 

Передача данных посредством протокола ІР производится в пакетном режи- 
ме. При этом каждый пакет, передаваемый по коммуникационным каналам, 
содержит адрес отправителя и адрес получателя. 
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12.2 Система ІР адресов 

В промышленном использовании на сегодняшний день находятся две версии ІР. 
Ранее, все сети использовали ІР версии 4 (ІРѵ4), но в связи с увеличением чис- 
ла учебных и исследовательских сетей они стали адаптироваться в следующее 
поколение ІР версии 6 (ІРѵб). 



12.2.1 Адресная нотация ІРѵ4 

Адрес ІРѵ4 состоит из четерех байт (32 бита). Эти байты также известны как 
октеты. 

Для большей читаемости, типовое использование ІР адресов предлагается в 
виде десятичной нотации, где каждый октет разделен символом . (точка). 
Например, ІР адрес 

00001010 00000000 00000000 00000001 

обычно представляется в эквивалентной десятичной записи 10.0.0.1 

Поскольку каждый байт длиной в 8 бит, каждый октет в ІР адресе предста- 
вим значением в диапазоне от 0 до 255. Следовательно, полный диапазон 
ІР адресов от 0.0. 0.0 влоть до 255.255.255.255, что представляет в сумме 
4 294 967 296 возможных ІР адресов. 

12.2.2 Адресная нотация ІРѵб 

ІР адресация сильно изменилась с появлением ІРѵб. Адреса ІРѵб уже состоят 
из 16 байт (128 бит), что намного длиннее четырех байт (32 бита). А это уже 
содержит более чем 300е+48 возможных адресов! В ближайшие годы при 
стабильном увеличении числа сотовых телефонов, КПК и других устройств, 
работающих с сетями, будет расширятся их сетевая емкость, а это вероятно 
потребует большего адресного пространства ІРѵб. 

Адреса ІРѵб в основном записываются в следующей форме: 

ЬЫіЬ : ЬЫіЬ : ЫіЫі : ЫіЫі : ЫіЫі ; Ыі'пп : ЫіЫі : ЫтЫі 

В этой нотации пары байт ІРѵб разделяются двоеточием и каждый байт рас- 
крывается парой шестнадцатиричных цифр, как показано ниже: 

ЕЗЦ7 : 0000 : 0000 : 0000 : 51Р4 : 9ВС8 :С0А8 : 6420 

Адреса ІРѵб часто содержат множество байт из нулевых значений. Укоро- 
ченная нотация в ІРѵб удаляет эти значение из текстового представления (хотя 
байты все еще присутствуют в актуальном сетевом адресе) как показано да- 
лее: 
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Класс 


Левые 4 бита 


Адреса 


А 


Оххх 


О 

о 

о 

о 


127.255.255.255 


В 


Юхх 


128.0.0.0 


191.255.255.255 


С 


110х 


192.0.0.0 


223.255.255.255 


э 


1110 


224.0.0.0 


239.255.255.255 


Е 


1111 


240.0.0.0 


255.255.255.255 



Таблица 12.1: Классы ІР адресов 



ЕЗЭ7 : : 51Е4 : 9ВС8 : С0А8 : 6420 

Наконец, многие ІРѵб адреса являются расширением пространства адресов 
ІРѵ4. В этих случаях самая правая часть из четырех байт в адресе ІРѵб (самые 
правые две пары байт) может быть переписана в нотации ІРѵ4. Переведенный 
выше пример в смешанной нотации дает 

Е307: : 51Е4 : 9ВС8 :192.168.100.32 



12.2.3 Классы адресов ІРѵ4 

Адресное пространство ІРѵ4 может быть поделено на 5 классов - А, В, С, 
Р и Е. Каждый класс состоит из непрерывного подмножества внутри всего 
диапазона адресов ІРѵ4. 

С несколькими специальными исключениями, разъясненными ниже, значения 
левых четырех бит адреса ІРѵ4 определяют его класс как показано в табли- 
це 12.1. 

Все адреса класса С, к примеру, имеют левые три бита, установленные в 
'110', но каждый из оставшихся 29 бит может быть установлен либо в ' 0 ', 
либо в 'Г независимо (как представлено символом V в этих битовых полях): 

ІІОххххх хххххххх хххххххх хххххххх 

Переведя вышеуказанное в точечно-десятичную нотацию, это даст, что 
все адреса класса С располагаются в диапазоне от 192.0.0.0 вплоть до 
223.255.255.255. 

12.2.4 Класс ІР адресов Е и ограниченное широковещание 

Сетевой стандарт ІРѵ4 определяет адреса класса Е как зарезервированные, 
подразумевая, что они не должны использоваться в ІР сетях. Некоторые иссле- 
довательские организации используют адреса класса Е для экспериментальных 
целей. Однако, узлы, пытающиеся использовать эти адреса в Интернете, не 
смогут корректно обмениваться данными. 
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Специальный тип ІР адреса — это т.н. ограниченный широковещательный ад- 
рес 255.255.255.255. Широковещательный запрос выполняет доставку сооб- 
щения от отправителя ко многим получателям. Отправители направляют за- 
прос прямо к 255.255.255.255 чтобы показать, что все остальные узлы в ло- 
кальной сети (ЬАЫ) должны принять сообщение. Этот широковещательный 
запрос будет 'ограниченным' в том, что он достигнет лишь узлов І.АЫ, а не 
всех узлов в Интернете. 

Технически ІР резервирует целиком диапазон адресов от 255.0.0.0 вплоть до 
255.255.255.255 для широковещания, и это диапазон не должен рассматри- 
ваться ка часть нормального диапазона класса Е. 



12.2.5 Класс ІР адресов О и многоадресное вещание 

Сетевой стандарт ІРѵ4 определяет класс Э адресов как зарезервированный 
для многоадресного вещания. Многоадресное вещание — это механизм для 
определения групп узлов и отправки ІР сообщений в эти группы, вместо от- 
правки каждому узлу в І-АЫ (широковещание) или только для одного адресата 
(одноадресное вещание). 

Многоадресное вещание в основном использовалось в исследовательских се- 
тях. Как с адресами класса Е, класс Р не должен использоваться обычными 
узлами в Интернете. 



12.2.6 ІР адреса классов А, В и класса С 

Классы А, В и класс С — это три класса адресов, используемых в ІР сетях 
общего назначения вместе с тремя исключениями, описанными далее. 



12.2.7 ІР адрес кольцевого интерфейса 

127.0.0.1 — это адрес кольцевого интерфейся в ІР. Кольцевой интерфейс 
представляет собой тестовый механизм сетевых адаптеров. Сообщения, по- 
сланные 127.0.0.1, не доставляются в сеть. Вместо этого адаптер перехва- 
тывает все сообщения кольцевого интерфейса и возвращает их пославшему 
приложению. Приложения ІР часто используют эту особенность для проверки 
поведения их сетевого интерфейса. 

Как и с широковещательным адресом, ІР официально резервирует весь диа- 
пазон с 127.0.0.0 по 127.255.255.255 для кольцевого интерфейса. Узлы не 
Должны использовать этот диапазон в Интернете и это не должно рассматри- 
ваться как часть нормального диапазона адресов класса А. 

СоругідЫ © А5Р1_іпих, 2006 
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Класс 


Количество сетей 


Маска сети 


Адреса 


А 


і 


255.0.0.0 


10.0.0.0 


10.255.255.255 


В 


іб 


255.240.0.0 


172.16.0.0 


172.31.255.255 


С 


256 


255.255.0.0 


192.168.0.0 


192.168.255.255 



Таблица 12.2: ІР адреса для частного использования 



12.2.8 Нулевые адреса 

Как и с диапазоном кольцевого интерфейса диапазон адресов от 0.0. 0.0 
вплоть до 0.255.255.255 не должен рассматриваться как часть нормального 
диапазона класса А. Адреса вида 0.x. х.х не выполняют какую-то особенную 
роль в ІР, но узлы, пытающиеся использовать их, не получат корректного 
обмена в Интернет. 

12.2.9 Частные адреса 

ІР стандарт' определяет специальные диапазоны адресов внутри классов А, 
В и класса С, зарезервированных для использования в частных сетях (интра- 
нет). Таблица 12.2, приведенная ниже, описывает эти зарезирвированные 
диападоны адресного пространства ІР. 

Этими ІР адресами можно беспрепятственно пользоваться для построе- 
ния локальных, корпоративных и образовательных сетей, неимеющих выхо- 
да в Іпіегпеі, или расположенных за брандмаурами, или другими шлюза- 
ми, использующими перевод сетевых адресов (от англ. Ыебѵгогк Асісігезз 
Тгапзіабіоп или ЫАТ). Кроме того, именно они используются для органи- 
зации сетевого взаимодействия на локальном компьютере между виртуальны- 
ми машинами ѴМУГаге. 



12.2.10 Типы адресов ІРѵб 

ІРѵб не использует классы. ІРѵб поддерживает следующие три типа ІР адре- 
сов: 

• ипісазі — одноадресное вещание; 

• гтшЖсазІ — многоадресное вещание; 

• апусазі — вещание на любой адрес. 

Одноадресная и многоадресная передача сообщений в ІРѵб концептуально 
точно такая же, как и в ІРѵ4. ІРѵб не поддерживает широковещание, так как 

'См. также ГІСІ819. 
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его механизм многоадресной доставки соответствует в высокой степени тому 
ж е эффекту. Многоадресная нотация в ІРѵб начинается с 'РР' (255) как и в 
|Рѵ4 адресах. 

Вещание на любой адрес в ІРѵб является вариацией многоадресной доставки. 
Тогда как многоадресное вещание выполняет доставку сообщений ко всем 
узлам многоадресной группы, вещание на любой адрес доставляет сообще- 
ния к одному любому адресату в многоадресной группе. Вещание на любой 
адрес — это проект продвинутой сетевой концепции для поддержки преодо- 
ления отказов и баланса загрузки, необходимых приложениям. 



12.2.11 Зарезервированные адреса ІРѵб 

ІРѵб резервирует только два специальных адреса: 0:0:0:0:0:0:0:0 и 

0:0:0:0:0:0:0:1 . ІРѵб использует 0:0:0:0:0:0:0:0 для внутренних целей в реали- 
зации протокола, так узлы не могут использовать его для своих собственных 
коммуникационных целей. ІРѵб использует 0:0:0:0:0:0:0:1 как адрес кольце- 
вого интерфейса, эквивалентный к 127.0.0.1 в ІРѵ4. 

12.2.12 Сетевое разделение ІР 

Компьютерные сети состоят из индивидуальных сегментов сетевого кабеля. 
Электрические свойства кабеля ограничивают полезный объем любого задан- 
ного сегмента, так что даже скромные локальные сети требуют нескольких 
сегментов. Шлюзовые устройства типа маршрутизаторов и мостов соединяют 
эти сегменты вместе, хотя и не совершенно однородно. 

За пределами разделения из-за использвоания кабеля лежит подразделение 
сети на подсети. Подсети поддерживают виртуальные сетевые сегменты, ко- 
торые дробят трафик, протекающий по кабелю, на несколько частей. Конфи- 
гурация подсети часто совпадает с расположением сегмента один-в-один, но 
подсети могут быть также поделены на заданные сетевые сегменты. 



12.2.13 Нумерация ІР сети 

Даже без деления на подсети (разъяснено ранее), хост-узлы в Іп+егпеі или 
Других о+Ьег ІР сетях получают сетевой номер. Сетевой номер позволяет груп- 
пе хостов (потребители) обмениваться данными эффективно друг с другом. 
Хосты в той же сети могут быть компьютерами, размещенными в том же са- 
мом здании, или компьютерами, используемыми рабочей группой, например. 
Хосты, имеющие несколько сетевых адаптеров, (т.н. тиІІі-Ногпеб) могут опе- 
рировать с несколькими сетями, но каждый адаптер привязан точно к одному 
сетевому номеру. 
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Класс 


Сетевой адрес 


Маска по умолчанию 


Адреса хостов 


А 


х. 0.0.0 


255.0.0.0 


О 

о 

о 

о 


127.255.255.255 


В 


х.х.0.0 


255.255.0.0 


128.0.0.0 


191.255.255.255 


С 


х.х.х.О 


255.255.255.0 


192.0.0.0 


223.255.255.255 



Таблица 12.3: Сетевая нумерация ІР 



Номера сетей выглядят очень похоже на ІР адреса, но их следует отличать. 
Рассматриваемый пример с хостом, имеющим ІР адрес 10.0.0.1 , используется 
в основном в частных сетях. Поскольку этот адрес из класса А без разбиения 
на подсети, его самый левый байт (восемь бит) по умолчанию ссылаются на 
сетевой адрес, а все остальные биты установлены в ноль. Отсюда, 10.0.0.0 
является сетевым номером, соответствующим ІР адресу 10.0.0.1. 

Часть ІР адреса, что не ссылается на сеть, вместо этого отвечает за адрес 
хоста — буквально это уникальный идентификатор хоста в данной сети. В при- 
веденном выше примере адрес хоста выглядит как '0.0.0. Г или просто 'Г. 
Также необходимо заметить, что адрес сети выглядит как зарезервированный 
адрес, который не должен быть присвоен ни одному реальному хосту. На- 
стройка живого хоста на 10.0.0.0 в примере, приведенном выше, ударит по 
коммуникациям для всех хостов той сети. 

Ниже приведена таблица 12.3, иллюстрирующая схему нумерации по умолча- 
нию для сетей классов А, В и С. 

Главное, сетевые адреса задействуют левый байт для адресации их хостов, 
если хосты попадают внутрь диапазона класса А, левые два байта для хостов 
в классе В и левые три байта для хостов их класса С. Такой алгоритм прила- 
гается на практике при оперировании с сетевыми масками. Вышеприведенная 
таблица показывает десятичное представление сетевых масок по умолчанию, 
которые в основном используются сетевыми ОС. Следует отметить, что деся- 
тичное значение '255' ссылается на один байт, который имеет установленные 
в единицу все биты (11111111). 



12.2.14 Выгода от сетевой адресации 

Сетевая адресация фундаментально организовывает хосты в группы. Это спо- 
собно улучшить безопасность (путем изолирования критических ущлов) и мо- 
жет снизить сетевой трафик (путем предотвращения передачи между узлами, 
которые не должны взаимодействовать друг с другом). Помимо всего, сетевая 
адресация получается даже более мощной, когда представляется подсетевым 
делением и надсетевым. 
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12.2. Система ІР адресов 



12.2.15 СЮР - безклассовая междоменная маршрутизация 

СЮР — это аббревиатура от английской фразы Сіаззіезз ІпСег-Оотаіп 
Кои1:іпд. СЮР была разработана в 90х годах как стандартная схема для 
маршрутизации ІР адресов. 

До СЮР маршрутизаторы в Іпіегпеі управляли ІР трафиком, базируясь исклю- 
чительно на классах ІР адресов и ассоциированных с ними масках подсетей. 
Такая схема разработки адресного пространства ІР неэффективна, как было 
разъяснено ранее. СЮР указывает более гибкий путь для ассоциации групп ІР 
адресов, не полагаясь на исхоную классовую систему. 



12.2.16 Нотация СЮР 

СЮР определяет диапазон ІР адресов путем уомбинирования ІР адреса и ас- 
социированной с ним сетевой маски. Нотация СЮР использует следующий 
формат: 

ххх . ххх . ххх . ххх / п 

где п — это количество (левостоящих) установленных в 'Г бит в маске. К 
примеру, 192.168.12.0/23 прилагает сетевую маску 255.255.254.0 к сети 
192.168, начиная с 192.168.12.0. Такая нотация представляет диапазон ад- 
ресов 192.168.12.0 - 192.168.13.255. В сравнении с традиционной, базирую- 
щейся на классах сетевой нотацией, 192.168.12.0/23 представляет аггрегацию 
двух сетей класса С 192.168.12.0 и 192.168.13.0, каждая из которых исполь- 
зует маску по умолчанию 255.255.255.0. 

СЮР поддерживает выделение адресов Іп+етеІ и маршрутизацию сообщений 
независимо от традиционных классов заданного диапазона ІР адресов. Напри- 
мер, 10.4.12.0/22 представляет диапазон адресов 10.4.12.0 - 10.4.15.255 пу- 
тем наложения сетевой маски 255.255.252.0. Так эффективно представляется 
объединение четырех сетей класса С внутри намного большего пространства 
класса А. 

Нотация СЮР иногда адаптируется даже под не-СЮР сети. В не-СЮР подсетях 
ІР, однако, значения п ограничены либо до 8 (класс А), 16 (класс В), либо до 
24 (класс С) из выделения адресов |п+егпе+ и перспективы маршрутизации. 



12.2.17 Как работает СЮК 

Гибкость СЮР исходит от доступности маршрутизаторов оперировать с под- 
сетевыми масками, отличными от традиционных масок классов А, В или С 
(значениея п отличаются от 8, 16 или 24). Для того, чтобы СЮР работала, 
протоколы маршрутищации Іпіегпеі должны быть реализованы с поддержкой 
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соглашений СЮР. Популярные протоколы маршрутизации типа ВОР (от ан- 
гл. Вогсіег Ѳабемау Ргобосоі) и 05РР (от англ. Ореп Зіюгбезб РаСЬ 
Рігзі:) были обновлены для поддержки СЮР несколько лет назад, но ме- 
нее популярные протоколы все еще не поддерживают СЮР до настоящего 
момента. 

В основном все маршрутизаторы, лежащие в корне Іпіегпеі (сети ѴѴАЫ меж- 
ду провайдерами), поддерживают СЮР. Основные узлы поддерживают СЮР 
важным образом для достижения сохранения адресного пространства ІР. 
Частные сети и маленькие публичные І_АЫ менее нуждаются в сохранности 
адресов, и следовательно могут не утилизировать СЮР. 

Для работоспособности подсетей они должны быть непрерывны (расположен- 
ные численно рядом) в адресном пространстве. СЮР не способна, к приме- 
ру, объединить 192.168.12.0 и 192.168.15.0 в один маршрут без включения 
промежуточных диапазонов адресов .13 и .14. 



12.2.18 СЮК и ІРѵб 

ІРѵб обслуживает технологию маршрутизации СЮР и ее нотацию по такому 
же пути, как и для случая ІРѵ4. ІРѵб спроектировано для полного отсутствия 
классовой адресации. 



12.3 Протоколы ТСР, ІЮР, ІСМР 



Протокол ІР используется для передачи пакетов между узлами сети и явля- 
ется транспортным для протоколов ІЮР, ТСР и ІСМР. Протокол ІЮР (ІІзег 
Оа+адгат Рго+осоІ) позволяет адресовать пакеты определенным программам 
узла сети. Протокол ТСР (Тгапзшіззіоп Сопбгоі Рго1;осо1) позволяет 
организовать поточный режим передачи между программами узлов сети. 
Протокол ІСМР (Іпбегпеі; СопСгоІ Меззаде Ргобосоі) в свою очередь 
используется для передачи сообщений, управляющих работой сети и прото- 
колов высокого уровня. 



12.4 Общие сведения о сетевых интерфейсах 



Сетевой интерфейс — это элемент операционной системы, предназначенный 
для взаимодействия между драйвером коммуникационного оборудования и 
ядром системы. Как ядро системы взаимодействует с сетевым интерфейсом 
вне зависимости от его типа, так и драйвер взаимодействует с интерфейсом 
вне зависимости от того, кому предназначаются передаваемые данные и от 
кого. 
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12.5. Параметры сетевого интерфейса. МТУ. 



Название 


Описание 


Іо 


Кольцевой интерфейс 


еСЪО 


Первый интерфейс сети ЕіЬегпеі 


еСМ 


Второй интерфейс сети ЕіЬегпеі 


рррО 


Первый интерфейс РіаІУр РРР 



Таблица 12.4: Номенклатура сетевых интерфейсов 



Каждый интерфейс определяется названием, ІР адресом и маской сети. Та- 
ким образом, он однозначно идентифицируется именем внутри системы и ІР 
адресом внутри сети. ІР пакеты, предназначенные для определенного адре- 
сата, направляются на определенный интерфейс, а пакеты, предназначенные 
для определенной сети, передаются соответствующему интерфейсу для пе- 
редачи. Таким образом, когда речь идет о ІР адресе узла, всегда имеется в 
виду ІР адрес сетевого интерфейса данного узла. 

Название интерфейса определяется типом транспортного протокола и поряд- 
ковым номером. Исключение составляет кольцевой интерфейс (ІоорЪаск), 
который является виртуальным интерфейсом и порядкового номера не имеет 
(Таблица 12.4). Протоколы РРР и ЕФегпеІ являются транспортными протоко- 
лами для протокола ІР, поэтому префикс еФ используется для сетей ЕФегпеІ 
(вне зависимости от типа физического носителя), а префикс ррр, соответ- 
ственно, для соединений РРР (Роіп'Ь-Ео-РоіпІ: Рго1:осо1). 

Кольцевой интерфейс Іо (Ьосаі ЬОорЬаск) присутствует в системе всегда. 
Он имеет адрес 127.0.0.1, вне зависимости от типа системы и наличия других 
интерфейсов. В результате, с одной стороны, в системе всегда присутствует 
хотя бы один сетевой интерфейс, с другой стороны, адрес 127.0.0.1 всегда 
адресует именно локальную машину. 



12.5 Параметры сетевого интерфейса. МТІІ. 



МТІІ (Махішит Тгапзтіі; ОпіЬ) — один из параметров сетевого интер- 
фейса, определяющий максимальный размер пакета, передаваемого через 
интерфейс. Значение МТІІ стоит определять в зависимости от пропускной 
способности интерфейса. Например, передача пакетов большого размера 
занимает больше времени, при этом остальные пакеты ждут своей очере- 
ди, что повышает латентность интерфейса. Если же установить МТЕІ слишком 
маленьким, это повысит количество служебной информации, передаваемой 
через интерфейс, и, таким образом, снизит пропускную способность. 

Значение МТІІ обычно устанавливается в пределах между 296 байт для мед- 
ленных соединений (значение это слагается из размера пакета 256 байт + 
Размера заголовка ІР пакета 40 байт) и 1500 байт для локальных сетей. 
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12.6 Активирование и деактивирование сетевого интерфейса 



Настройка, активирование и деактивирование сетевых интерфейсов вручную 
производится командой ЙсопЯд 2 (і^соп^ід Іо): 



Іо Ыпк епсар:Ьоса1 ЬоорЬаск 

іпеТ. асісіг : 127 .0.0.1 Мазк: 255 . 0 . 0 . 0 

ІІР ЬООРВАСК КЦШШС МТІІ : 16436 МеЪгіс:1 

КХ раскеЪз : 1569247 еггогз : 0 с!горрес1:0 оѵеггипз : 0 ^гате:0 
ТХ раскеЪз : 1569247 еггогз : 0 сігорресі:0 оѵеггипз : 0 саггіег:0 
со11ізіопз:0 Ъхдиеиеіеп: 0 

КХ ЬуЬез : 3207815212 (3059.2 МЪ) ТХ ЬуСез : 3207815212 (3059.2 М Ь) 



Соответствующий интерфейс активируется командой: 



іГсоп^ід \ 

<название интерфейса> \ 
іпеЪ <ІР адрес> \ 
пе^шазк <маска сети> \ 

Ьгоасісазі: <широковещательный адрес> \ 
ир 



Например, для интерфейса Іо команда будет выглядеть так: 



і^сопігід \ 

Іо \ 

іпеі: 127.0.0.1 \ 
пеСтазк 255.0.0.0 \ 
Ьгоасісазі 127.255.255.255 \ 
ир 



Деактивация интерфейса производится командой: 

і^соп^ід сназвание интерфейса> сіоѵт 



Выполнение этих команд требует прав доступа администратора. Чтобы не 
повторяться, добавим, что это относится и ко всем другим командам, фигу- 
рирующим в данной главе. 

2 От англ. ІпЪегГасе СОЫГІСигаЪог. 
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12.7. Настройка сетевых интерфейсов 



\ 1.1 Настройка сетевых интерфейсов 



Настройки постоянно используемых интерфейсов находятся в специальном ка- 
талоге /е'Ьс/зузсопіід/пебмогк-зсгірбз/. Каждый интерфейс опреде- 
ляется файлом с названием і^сід-<название интерфейсах Например 
для интерфейса Іо конфигурационный файл имеет особое определенное 
имя /е’Ьс/зузсопіід/пебмогк-зсгір'Ьз/іі'сід-Іо и выглядит следую- 
щим образом: 



0ЕѴІСЕ=1о 
ІРАООК=127. 0.0.1 
КЕТМА5К=255 .0.0.0 
ЕЕТИОКК=127. 0.0.0 
ВКОАБСАЗТ=127 . 255 . 255 . 255 
0 №ООТ=уез 
ЕАМЕ=1оорЬаск 



В данном случае интерфейс активируется командой: 

[гооТ]# ііГир Іо 
а деактивируется 

[ГООС]# ІІСІОМП Іо 

Ниже приведен список параметров конфигурационных файлов, используемых 
для настройки различных интерфейсов, и примеры их значений: 

• ЫАМЕ — название соединения (например, Соединение!.); 

• ОЕѴІСЕ — название интерфейса (ебЬО, ррр, Іо); 

• ІРАООК — ІР адрес интерфейса; 

• ЫЕТМА8К — маска сети (дается в соответствие с правилами, описанными 
в разделе 1 1 .2); 

• САТЕИАУ — ІР адрес шлюза (как правило адрес находится в той же 
сети, что и адрес самого интерфейса, например 192.168.1.254 для сети 
192.168.1.0/24); 

• ИЗЕКСТЬ — возможность активирования интерфейса обычным пользова- 
телем (принимает значения уез или по); 

• МТО — значение МТУ для данного интерфейса; 
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• РЕЕК0Ы8 — включение этой опции предписывает использовать значе- 
ния серверов РЫ5, полученных при активировании интерфейса (РРР или 
йНСР), выключение — при помощи параметров ОЫ51,2; значения ее — 
уе$ или по; 

• 0Ы31, РЫ32 — значения первичного и вторичного адресов РЫ5; 

• СЖВООТ — включение (уез) режима активирования интерфейса во время 
загрузки системы; 

• ВООТРК.ОТО — указание режима настройки интерфейса; принимает сле- 
дующие значения: попе — при помощи параметров, Ъообр — при по- 
мощи протокола ВООТР, сіЬср — при помощи протокола РНСР. 

Рассмотрим подробнее настройку интерфейсов ЕіНегпеІ и РРР. 



12.8 Настройка интерфейса ЕФегпеі 



Для интерфейса ебЪО файл ібсід-ебЬО будет выглядеть следующим обра- 
зом: 

ЫАМЕ=Ьоса1 ЫеСмогк 
ОЕѴІСЕ-еккО 
ІРАПОК=192.168.1.1 
ЫЕТМА5К=255 .255.255.0 
ОЫВООТ=уеБ 

Если при активировании интерфейса необходимо использовать РНСР, файл 
іЕсЕд-ебЬО примет следующий вид: 

ЫАМЕ=Ьоса1 КеТѵогк 
ОЕѴІСЕ=еСЬ0 
0КВ00Т=уез 
ВООТРКОТО=с11іср 



После редактирования файла конфигурации для интерфейса еЕЬО его необ- 
ходимо активировать. 



12.8.1 Настройка сетевых интерфейсов при помощи НеЪтіп 

Настройка сетевых интерфейсов в ИеЬшіп осуществляется при помощи моду- 
ля « Сетевые интерфейсы », расположенном в подразделе <аНастройка се- 
ти» раздела «Сеть». На главной странице модуля показаны список интерфей- 
сов, которые активированы в данный момент и список интерфейсов, которые 
активируются при запуске системы. 
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Рис. 12.1: Настройка сети 



« Интерфейсы , активируемые при загрузке системы ». Все интерфейсы из 
этого списка имеют соответствующий файл іісбд-имя_интерфейса в ди- 
ректории /е1;с/зузсопіід/пе1;иогк-зсгір1;5. Но не все из них обязатель- 
но включаются при загрузке системы. Информация о том, какие интерфейсы 
будут подключены, находится в столбце « Активировать при загрузке?». 

« Интерфейсы , активные в данный момент» — список работающих интер- 
фейсов. В этом списке могут находиться не только интерфейсы, описанные 
в предыдущем разделе, но и подключенные пользователем «вручную», а 
также интерфейсы, подключенные различными специальными программами. 

У любого из интерфейсов, показанных в обеих списках, можно изменить па- 
раметры, для этого необходимо перейти по ссылке « название ». Страница 
с параметрами у всех интерфейсов одинакова. Единственная дополнительная 
кнопка «Сохранить и применить» будет показана, если редактировать па- 
раметры интерфейса, активируемого при загрузке. Для изменения доступны 
поля: «ІР адрес», тмаска сети», « широковещательный адрес > и - активи- 
ровать при загрузке». 

Добавить новый интерфейс можно в обоих разделах модуля. Для добавления 
нового интерфейса, активируемого при загрузке, необходимо нажать на ссыл- 
ке « Добавить новый интерфейс », в нижней части главной страницы модуля. 
Страница, в которой необходимо ввести параметры нового интерфейса, ни- 
чем не отличается от страницы редактирования параметров интерфейса. Если 
нажать на кнопку «Создать», в директории /еСс/зузсопіід/пеСиогк-зсгірсз 
будет создан соответствующий интерфейсу файл. Если нажать на кнопку «Со- 
здать и применить» — файл будет создан, а интерфейс включен. 

Если нажать на ссылку « Добавить новый интерфейс», в разделе « Интер- 
фейсы , активные в данный момент», новый интерфейс активируется сразу, 
н о при перезагрузке системы он не будет подключаться, т.к. не создается 
файл, описывающий его. 

Для добавления виртуального интерфейса следует воспользоваться ссылкой 
< Добавить виртуальный интерфейс » на странице редактирования парамет- 
ров уже существующего интерфейса. Имена виртуальных интерфейсов соот- 
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ветствуют имени основного плюс дополнительный номер, добавленный через 
двоеточие. Например, основной интерфейс — еЬЬО, первый виртуальный — 
е-ЫдО : 0 . На странице добавления виртуального интерфейса необходимо вве- 
сти такие же параметры, как и при добавлении основного интерфейса. После 
создания интерфейса в списке интерфейсов на основной странице модуля по- 
явится имя добавленного виртуального интерфейса. 

Любой интерфейс можно удалить, если нажать на кнопку «Удалить» на стра- 
нице настройки интерфейса. 

Отключить уже активированный интерфейс можно, выбрав параметр «Неак- 
тивен» на странице редактирования параметров интерфейса. После этого 
необходимо нажать на кнопку «Сохранить». В списке интерфейсов такой ин- 
терфейс будет помечен надписью « Неактивен ». Для включения интерфейса 
необходимо выбрать параметр « Активен » и нажать на кнопку «Сохранить». 



12.9 Настройка интерфейса РРР 

Настройка соединений РРР (ЛіаШр ІР) несколько отличается от настройки 
интерфейсов локальной сети и требует определения следующих дополнитель- 
ных параметров (в скобках приведены возможные значения): 

• РЕК5І5Т — включение (уез) или выключение режима восстановления 
соединения при разрыве связи; 

• МСЮЕМРОКТ — название устройства, к которому подключен модем; в 
большинстве случаев это один из последовательных портов; номенклату- 
ра последних в І-іпих отличается от таковой в 0О5/\А/іпс1оѵѵ5; так, первый 
последовательный порт имеет название /<іеѵ/^1:у30, и т.д. (соответ- 
ствие можно определить по таблице 12.5); 

• ЬШЕЗРЕЕБ — скорость соединения компьютера с модемом; 

• ИѴОІАЬЗЕСТ — секция в файле конфигурации юѵсііаі, используемая 
для соединений БіаИДр, о чем будет сказано ниже; 

• РЕЕКСГОТЕ — использование данного соединения в качестве маршрута по 
умолчанию (возможные значения — уез или по); 

• РЕВЧС — включение (уез) или отключение (по) режима отладки; в 
первом случае подробный журнал соединения можно видеть в файле 

/ѵаг/іод/теззадез; 

• НАКРЕЬОИСТЪ — включение (уез) или отключение (по) режима аппа- 
ратного контроля за передачей данных; при использовании модема эта 
опция должна быть включена; 
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СОМ1 


/<3еѵ/+1у50 


СОМ2 


/с!еѵ/Ну$1 


сомз 


/сіеѵ/++у52 


СОМ4 


/с)еѵ/11у$3 



Таблица 12.5: Соответствие номенклатуры последовательных портов в 0О$/Ѵ/Ыоѵѵ5 
и Упих 

• РАРЫАМЕ — учетное имя, используемое для авторизации; 

• 0І8С0ШЕСТТІМЕ01ІТ — количество секунд между разрывом соедине- 
ния и попыткой восстановления связи; если эта опция не указана, исполь- 
зуется значение по умолчанию — 5 секунд; 

• КЕТКУСОШЕСТ — включение/отключение (уез/по) режима автомати- 
ческого дозвона; 

• КЕТКУТІМЕСЮТ — количество секунд между повторными попытками со- 
единения при автоматическом дозвоне; при отсутствии этой опции ис- 
пользуется значение по умолчанию — 60 секунд; разумеется, имеет 
смысл, только если включен режим автоматического дозвона; 

• МАХЕАІЬ — максимальное количество попыток соединения (по умолча- 
нию не установлено); 

• ОЕМА№ — включение/отключение (уез/по) режима автоматического 
соединения при обращении к Іпіегпеі; 

• ІБЬЕТІМЕООТ — количество времени, через которое будет произведено 
отключение при отсутствии обмена данными; при отсутствии принимается 
значение по умолчанию — 600 секунд; 

• ВООТТ ІМЕОЦТ — время, в течение которого система будет ожидать со- 
единения во время загрузки операционной системы; значение по умол- 
чанию — 30 секунд; 

• ЬЕАЗЕОЫЫЕ — включение (уез) или отключение (по) режима работы с 
т.н. интеллектуальными модемами, предназначенными для выделенных 
линий; 

• РРРОРТІОЫЗ — список дополнительных опций, передаваемых программе 
рррсі, о чем подробнее сказано в интерактивном руководстве Упих — 
тап рррб. 

В качестве примера приведем определение интерфейса РРР для выделенной 
линии. Оно выглядит следующим образом: 
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ОЕѴІСЕ=рррО 

(ЖВ00Т=уез 

ІІ5ЕКСТ]>по 

МООЕМРОКТ=/с1еѵ/{:ЪуЗО 

ЬШЕ5РЕЕО=115200 

РЕК5ІЗТ=уез 

ОЕВОС=по 

0ЕГК0иТЕ=уез 

НАКБЕЬ0МСТЬ=уез 

ОІЗСОШЕСТТІМЕОІИ^О 

КЕТКУТІМЕ0иТ=5 

ВООТ РКОТО=попе 

ЬЕАЗЕБЫЫЕ=уез 

Для настройки соединений ОіаЮр требуется указание дополнительных пара- 
метров соединения (в частности номера телефона). В качестве программы 
автоматической установки соединений БіаНГр в последнее время широко ис- 
пользуется утилита ѵѵсііаі, которая отрабатывает большинство стандартных 
ситуаций во время установки связи с провайдером Іп+егпеі. 

Настройка мѵсііаі проводится в две стадии. Первая — исполнение команды 

[гооЪ]# ѵѵсііаісопі: /еЪс/ѵѵсііаІ . сопі: 



в результате чего программа найдет все модемы, подключенные к компью- 
теру, определит их тип и настройки. 

Вторая стадия — добавление в созданный файл /еі:с/ѵгѵс1іа1 . сопі: секции 
вида: 

[Біаіег ІЗР] 

ІІзегпате = <учетное имя> 

Раззѵюгсі = <пароль> 

Рііопе = <телефон доступа> 

ІпЪегіЪз = Оіаіег БеГаиІЪз 
ЗЪирісі шосіе = 1 

Название секции (в нашем случае это І5Р) должно быть указано в соответ- 
ствующем файле конфигурации интерфейса параметром ГОѴОІАЬЗЕСТ. 

При этом если подключение к провайдеру требует некоего сценария подклю- 
чения, в последней строке следует указать 

ЗЪирісі шосіе = О 

В «умном» режиме ѵгѵсііаі сам ответит на все возможные вопросы, как 
то: ввод учетного имени, пароля, выбор или ввод протокола подключения. 
Однако возможно потребуется определить строку, которая будет вводиться 
при обнаружении неизвестного приглашения, вида 
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Себаиіі Керіу = <строка> 

Подробнее о настройках и использовании утилиты мѵсііаі можно прочитать 
в интерактивном руководстве 1_іпих (тап мѵсііаі). 

В случае, если после установки соединения производится авторизация сред- 
ствами РАР или СНАР, необходимо в файлах /еіс/ррр/рар-зесгеіз и 
/еРс/ррр/сЬар-зесгеРз, соответственно, добавить строку, содержащую 
учетное имя, название интерфейса и пароль: 

# сііепі зегѵег зесгеі 

< учетное имя> рррО <пароль> 



12.10 Проверка работоспособности интерфейса 

Для проверки работоспособности сети вообще и сетевых интерфейсов (как 
локальных, так и удаленных) в частности используется команда ріпд. Эта 
команда (одна из немногих в этой главе, которая может выполняться от име- 
ни обычного пользователя) посылает ІСМР-пакеты на указанный интерфейс, 
который в свою очередь отсылает их обратно, откуда, по ассоциации с пинг- 
понгом, и происходит ее название. 

Приведем пример (вывод команды ріпд 127.0.0.1): 

Рига 127.0.0.1 (127.0.0.1) бгот 127.0.0.1 : 56(84) Ьуіез об йаіа. 

64 Ьуіез бгот 127.0.0.1: істр_зед=0 111=255 1іте=104 изес 
64 Ьуіез бгот 127.0.0.1: істр_зед=1 111=255 1іте=67 изес 

64 Ьуіез бгот 127.0.0.1: істр_зед=2 111=255 1іте=64 изес 

64 Ьуіез Ігот 127.0.0.1: істр_зед=3 111=255 1іте=68 изес 

64 Ьуіез бгот 127.0.0.1: істр_зед=4 111=255 1іте=92 изес 

127.0.0.1 ріпд зіаіізіісз 

5 раскеіз Ігапзтіііеб, 5 раскеіз гесеіѵесі, 0% раскеі Іозз 
гоипЦ-Ігір тіп/аѵд/тах/пкіеѵ = 0.064/0.079/0.104/0.016 тз 

В каждой строке этого примера істр_зед — номер пакета (полезен для ви- 
зуального определения потери пакетов), 11:1 — ТТІ- пришедшего пакета (т.н. 
время жизни пакета), ііше — время, прошедшее со времени посылки за- 
проса до принятия ответа для определения скоростных характеристик канала 
передачи данных, измеряемое в следующих единицах: изес — микросекун- 
ды, тзес — миллисекунды, зес — секунды. 



12.10.1 Проверка работоспособности интерфейса при помощи НеЪтіп 

Для проверки работоспособности интерфейса в ИеЬгпіп можно воспользо- 
ваться модулем «Командная оболочка (зЬе1і)>, находящемся в разделе 
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Рис. 12.2: Схема иерархии доменов 



«Прочее». Этот модуль эмулирует командную строку І-іпих. 

Для выполнения программы ріпд, в поле ввода наберите ріпд -с 4 ір_адрес 
и нажмите на кнопку «Выполнить команду:». Программе ріпд обязательно 
требуется указать параметр -с и количество попыток, так как по умолчанию 
она будет выполняться до тех пор, пока пользователь не прервет выполне- 
ние программы. Если программа ріпд запускается через ИеЪшіп, пользова- 
тельне может прервать выполнение программы (нажав комбинацию клавиш 
1 ССгІ | + [~С~1 ), следовательно, страница, генерируемая МеЬшіп, не будет пока- 
зана. 



12.11 Доменная система имен (0№) 

Как можно видеть из раздела 1 1 .2, для адресации сетевых интерфейсов ис- 
пользуются ІР адреса в числовой форме. Однако такая система является не 
совсем удобной с точки зрения конечного пользователя. Поэтому для адреса- 
ции узлов повсеместно используется доменная система имен (Оотаіп Ыате 
Зузбет, далее РЫБ). 

Доменная система имен (ЭЫ5) представляет собой иерархически организо- 
ванную систему доменов, где каждый домен представляет собой зону ответ- 
ственности владельца домена за свои поддомены и узлы перед вышестоящим 
доменом (рис. 12.2). 

Доменное имя описывает всю цепь зон ответственности, начиная с нижестоя- 
щей. Например, ѵѵѵім.азрііпих.ги соответствует узлу ѵѵѵѵѵѵ (вебсервер) в зоне 
ответственности азрііпих, которая в свою очередь входит в домен ги. 

Каждому узлу иерархии может соответствовать один или несколько ІР адре- 
сов. 

База данных соответствий имен и адресов распределена по серверам зон от- 
ветственности и поддерживается владельцами доменов. Однако имеется воз- 
можность ведения собственной (локальной) базы данных ЭЫ5, о чем будет 
сказано ниже. 
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12.12 Настройка 0Ы5 

В состав ОС І-іпих входит подсистема поиска имен и адресов узлов, обеспечи- 
вающая доступ к базам данных ЭЫЗ из работающих программ. Ее настройка 
производится в файлах /ебс/Ъозбз . сопб и /ебс/гезоіѵ. сопб. 

Первый из них, /ебс/Ьозбз .сопб, — это текстовый файл, определяющий 
режимы работы подсистемы поиска имен и адресов узлов. Каждая строка 
должна содержать одно ключевое слово с одним или несколькими парамет- 
рами. Рассмотрим подробнее. В строке 

огсіег р1,р2,рЗ 

определяются методы, с помощью которых будет осуществляться поиск ІР 
адреса узла; параметры (р#) могут принимать следующие значения: 

• Ьіпсі — использовать сервер РЫЗ, 

• Ьозбз — использовать локальную базу данных, 

• піз — использовать N15. 

Параметры (р#) разделяются запятой и указываются в том порядке, в кото- 
ром будет осуществляться поиск, причем не все три параметра обязательно 
должны быть указаны. 

В строке 

Ггігп имя__домена 

ключевое слово может быть использовано несколько раз; в качестве парамет- 
ра принимается имя домена, начинающееся с точки; при определении имен 
через сервера РЫ5, указанный домен будет исключаться из имени. 

Строка 

пшісі оп/оіі 

обеспечивает настройку режима обработки локальной базы данных узлов; 
при включении режима будут учитываться все допустимые адреса узлов, со- 
держащиеся в локальной базе, в противном же случае будет учитываться 
только первый адрес. 

Строка 

позрооі оп/оіі 
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отвечает за режим проверки подложных имен узлов. При его включении 
после поиска адреса узла по указанному имени производится поиск имени 
узла по найденному адресу. Если указанное и найденное имена не совпадают, 
результат поиска будет признан подложным и игнорируется. 

С помощью строки 

зрооГаІегС оп/оГГ 

включается режим записи результатов проверки подложных имен, определя- 
емой строкой позрооі, в системный журнал. 

Строка 



геогсіег оп/оіі 

включает режим перегруппировки результата поиска таким образом, чтобы 
локальные адреса были первыми среди найденных. 

Не все строки обязательно должны присутствовать в файле /еСс/1юзСз.соп{. 
Например, он может иметь следующий вид: 

огдег Ьоз1:з,Ъіп<3 
шиісі оп 

Файл /еіс/гезоіѵ . сопі: — также текстовый файл, определяющий пара- 
метры, используемые подсистемой поиска имен и адресов узлов. Он может 
содержать строки со следующими значениями: 

• патезегѵег — указание ІР адреса сервера 0Ы5, используемого для 
поиска имен и адресов узлов; может быть указано до трех серверов на 
случай, если один из них по каким-то причинам будет не доступен; по 
умолчанию используется адрес локального узла; 

• сіотаіп — имя локального домена; оно используется при поиске адресов 
локальных узлов; например, если указан домен азрііпих.ги, то при поиске 
адреса узла ѵѵѵѵѵѵ будет произведен поиск адреса узла ѵѵ\ллѵ.а$рІіпих.ги; 
как и в предыдущем случае, по умолчанию используется имя домена 
локального узла; 

• зеагсЬ — список доменов для поиска адресов; действие его аналогично 
ключевому слову сіотаіп, за исключением того, что может быть указано 
несколько доменов, разделенных пробелом, в каждом из которых будет 
производиться поиск. 
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Параметры сіотаіп и зеагсЬ являются взаимоисключающими. Если встреча- 
ется несколько таких параметров, учитываться будет только самый последний. 
Кроме того, действие этих параметров может быть отменено при помощи пе- 
ременной окружения $ЬОСАІ,РОМАІН. 

Подробнее с параметрами файла /ебс/гезоіѵ . сопі можно ознакомиться 
в интерактивном руководстве Ьіпих (тап гезоіѵ. сопб). 



12.12-1 Настройка клиента РЫ5 при помощи ИеЬшіп 

Для настройки клиента РЫБ в ИеЬшіп используется модуль Клиент 0Ы5», 
находящийся в подразделе «Сеть» раздела «Сеть». 

В поле «Имя узла » следует ввести имя машины. После сохра- 
нения изменений, это имя появится в файлах /еЬс/НОЗТЫАМЕ и 
/еіс/зузсопіід/пеЬмогк. В разделе « Сервера 0И5» необходи- 
мо вписать ІР адреса РЫБ серверов. После сохранения параметров 
в файле /еіс/гезоіѵ . сопі будут добавлены строки пашезегѵег 
ір_адрес_сервера. Параметры « Очередность поиска » определяют, в ка- 
ком порядке и к каким системам следует обращаться за преобразовани- 
ем имени машины в ІР адрес. В самом простом случае следует выбрать: 
Ьозіз, БЫЗ. После изменения эта информация будет сохранена в файле 
/еіс/ІюзЬ . сопі . 

Если в разделе « Искать в доменах » выбрать « Перечисленных ...» и ввести 
имена доменов, в файле /еіс/гезоіѵ . сопі появится строка зеагсЬ и ука- 
занные домены. Выбор этих параметров позволяет при поиске использовать 
не ЕСЮЫ 3 имена машин. Например, в списке указаны домены апу . Ьобу . сот 
и азрііпих.ги. При вводе в командной строке ріпд м мм, к имени машины 
ммм будет добавлен домен апу.Ьобу.сот и на РЫБ сервер, для преобразо- 
вания будет отправлено ЕОРЫ имя ммм . апу .Ъосіу . сот. Если 014$ не сможет 
преобразовать такое имя, клиент РЫБ подставит следующий в списке домен 
и отправит на преобразование имя ммм . азрііпих . ги. 



12.13 Настройка сервера доменной системы имен ВІЫР 

В№ (Вегкеіеу ІпЬегпеІ: Ыате Оотаіп) представляет собой универсаль- 
ный сервер РЫБ. В зависимости от настроек он может выполнять функции 
главного сервера (хранителя зон), подчиненного и кэширующего сервера. 

Главный сервер (шазЬег) — сервер, хранящий и обслуживающий зону (до- 
мен) РЫБ. 

От англ. РиІІу ОиаМГІесІ Оотаіп Ыате — имя, указывающее полный путь к узлу. 
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Подчиненный сервер (зіаѵе) — сервер, не содержащий информацию о до- 
мене, но знающий где эта информация находится. 

Кэширующий сервер (сасЬіпд) — сервер, не содержащий информации о 
доменах, но обрабатывающий запросы клиентов и хранящий результаты об- 
ращений к главным серверам для быстрого повторного поиска. 

Очень часто сервер РЫБ выполняет все три функции одновременно, так как он 
может содержать информацию об одном домене, быть подчиненным серве- 
ром другого домена и при этом обслуживать и кэшировать запросы клиентов 
к остальным доменам. 

В данном руководстве мы коснемся настройки только кэширующего сервера, 
предназначенного для ускорения процесса поиска имен и адресов. 

Базовые настройки ВІЫР находятся в файле /ебс/патесі. сопі. Он имеет 
следующий вид: 

орсіопз { 

сІігесСогу /ѵаг/патесі; 

} ; 

гопе . { 

Суре МпС; 

Сііе патеЦ.са; 

) ; 

гопе ІосаІЬозС ІЫ { 

Суре тазСег; 

Гііе ІосаІЛозС . гопе; 

} ; 

гопе 0 . О . 127 . іп-айсіг . агра Ш { 

Суре тазСег; 

Гііе патей.іосаі; 

} ; 

Данный файл точно определяет местонахождение файлов определений зон 
(/ѵаг/патесі), отдельную корневую зону, обозначаемую специальным сим- 
волом . (точка, файл /ѵаг/пашесі/патесі. са), локальную зону ІосаІЪозб 
(файл /ѵаг/патесі/іосаіііозб . гопе), а также обратную локальную зону 
0.0. 127 . іп-асісіг . агра (/ѵаг/патесі/патесі. Іосаі). 

Зона . имеет тип Ыпб и используется для поиска главных серверов доменов. 
Файл /ѵаг/патесі/патесі . са содержит список корневых серверов по всему 
миру, с которых начинается поиск: 

. 3600000 3 А . КООТ-ЗЕКѴЕНЗ . ЫЕТ . 

. 3600000 N3 В.КООТ-ЗЕКѴЕКЗ.ЫЕТ. 

. 3600000 N5 С . КООТ-ЗЕКѴЕКЗ .ЫЕТ. 

. 3600000 N3 О.КООТ-ЗЕКѴЕКЗ.ЫЕТ. 

. 3600000 N3 Е.КООТ-ЗЕКѴЕКЗ.ЫЕТ. 

. 3600000 N3 Е.КООТ-ЗЕКѴЕКЗ.НЕТ. 
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3600000 N3 С 
3600000 N5 Н 
3600000 N3 I 
3600000 N3 О 
3600000 N3 К 
3600000 N3 Ь 
3600000 N3 М 

a. коот - зекѵекз 

B. КООТ- ЗЕКѴЕКЗ 

C. КООТ- ЗЕКѴЕКЗ 
р.КООТ-ЗЕКѴЕКЗ 
Е. КООТ- ЗЕКѴЕКЗ 
Е. КООТ- ЗЕКѴЕКЗ 
С. КООТ- ЗЕКѴЕКЗ 

H. КООТ- ЗЕКѴЕКЗ 

I . КООТ- ЗЕКѴЕКЗ 
СГ.КООТ-5ЕКѴЕКЗ 
К. КООТ- ЗЕКѴЕКЗ 

b. КООТ- ЗЕКѴЕКЗ 
М . КООТ- ЗЕКѴЕКЗ 



. КООТ- 
. КООТ- 

. коот- 
. коот- 
. коот- 
. коот- 
. коот- 

. ЫЕТ . 
.ЫЕТ . 
.ЫЕТ. 
.ЫЕТ. 

. ЫЕТ . 

. ЫЕТ . 
.ЫЕТ. 
.ЫЕТ. 
.ЫЕТ. 
.ЫЕТ. 
.ЫЕТ. 
.ЫЕТ. 
.ЫЕТ. 



ЗЕКѴЕКЗ 

ЗЕКѴЕКЗ 

ЗЕКѴЕКЗ 

ЗЕКѴЕКЗ 

ЗЕКѴЕКЗ 

ЗЕКѴЕКЗ 

ЗЕКѴЕКЗ 

3600000 

3600000 

3600000 

3600000 

3600000 

3600000 

3600000 

3600000 

3600000 

3600000 

3600000 

3600000 

3600000 



.ЫЕТ. 

.ЫЕТ. 

.ЫЕТ. 

.ЫЕТ. 

.ЫЕТ. 

.ЫЕТ. 

.ЫЕТ. 

А 198 



128 

192 

128 

192 

192 

192 

128 

192 
198 

193 
198 
202 



.41.0.4 

.9.0.107 

.33.4.12 

.8.10.90 

.203.230.10 

.5.5.241 

.112.36.4 

.63.2.53 

.36.148.17 

.41.0.10 

.0.14.129 

.32.64.12 

.12.27.33 



Число 3600000 определяет время (в секундах), в течение которого корневой 
сервер будет гарантированно функционировать (1000 часов). И хотя список 
серверов меняется достаточно редко, его необходимо обновлять время от 
времени. Свежий список корневых серверов всегда можно получить по адре- 
су ЕЕр : //Ир . г з . іггЕегпіс . пеі/сіотаіп/патесі. са 

Зона ІосаІЪозІ: позволяет найти адрес, соответствующий имени ІосаІНозі — 
127.0.0.1, что соответствует локальному кольцевому интерфейсу Іо. Опре- 
деление зоны находится в файле /ѵаг/патесІ/ІосаІЪоз*: . гопе, имеющем 
следующий вид: 

Ѳ ІЫ 50А ІосаІЬозЪ. гооС . ІосаІЪозі . ( 

1997022700 ; Зегіаі 
28800 ; Кеігезіі 
14400 ; Кеѣгу 
3600000 ; Ехріге 
86400 ) ; Міпітит 
ІЫ ЫЗ ІосаІЬоз'Ь. 

ІЫ А 127.0.0.1 

Запись ІЫ ЗОА является началом определения зоны и содержит название 
(Іосаіііозі: . ) и, кроме того, адрес администратора зоны, обычно выра- 
жаемые как (гооЪ . ІосаІЬозЪ. = гооіѲІосаІЬоз*:). Кроме того, здесь 
определяются временные характеристики существования зоны. 

Запись ІЫ ЫЗ указывает сервер ОЫ5, отвечающий за данную зону, а запись 
А определяет адрес, соответствующий этой зоне. 

Зона 0.0.127 . іп-адсіг . агра является обратной для зоны ІосаІЬозР, т.е. 
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она позволяет определить имя ІосаІЬозЬ по адресу 127.0.0.1. Определение 
находится в файле /ѵаг/патесі/патед . Іосаі: 

@ ІЫ ЗОА ІосаНіозЬ. гооС.ІосаІІюзС. ( 

1997022700 ; Зегіаі 
28800 ; КеГгезЬ 
14400 ; КеСгу 
3600000 ; Ехріге 
86400 ) ; Міпітит 
ІИ N3 Іосаііюзі:. 

1 ІЫ РТК ІосаНіозС. 

Значение записей ІЫ ЗОА и ІИ N3 аналогично вышеуказанному, а строка 

1 іы РТК ІосаІЬозС. 



определяет имя для адреса 1 в группе 127.0.0.* (т.е. для адреса 127.0.0.1). 

Все вышеуказанные файлы находятся в пакете сасЬіпд-патезегѵег. Более по- 
дробную информацию о настройке ВІЫИ можно получить в интерактивной 
документации І_іпих (шап патесі . сопі). 

После произведения изменений в файлах конфигурации ВІЫй необходимо вы- 
полнить команду гпсіс геіоасі для того, чтобы все изменения вступили в 
силу. 

12.13.1 Настройка сервера доменной системы имен ВІЫР при помощи 

ИеЬтіп 

Для настройки сервера доменной системы имен ВІЫО в ИеЬтіп используется 
модуль «Сервер ОМ5 В\ЫО», находящийся в разделе <Службы». 



Создание та$1ег зоны. Ниже будет рассказано, как создать тазЬег зону 
домена азр-ехатріе . пеі при помощи ИеЬтіп. В домене будут находиться 
машины с именами пз (ІР: 1.2. 3.4), сІіепЫ (ІР: 2. 3.4. 5) и сііепЬ2 (ІР: 
3.4. 5. 6). На машине пз будет работать РЫ5 сервер, отвечающий за зону 
азр-ехатріе .пеі. На машине СІіепЫ будет размещен почтовый сервер. 
На машине сііеп1;2 будут размещены ими и іЬр сервера. 

Для создания новой тазіег зоны необходимо выбрать ссылку « Создать но- 
вую зону тазіеп» на главной странице модуля. В появившейся странице ука- 
жите, что будет создана зона для прямого преобразования, выберите пункт 
« прямая ({ опѵагсі , имена в адреса Д>. В разделе «Имя домена/Сеть •>, вве- 
дите азр-ехатріе . пеі. Файл записей оставьте « Автоматический », ИеЬтіп 
самостоятельно выберет имя файла, в котором будет храниться информация о 
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Рис. 12.3: Настройка сервера 0Ы5 ВІЫР при помощи ИеЬшіп 



зоне. По умолчанию этот файл будет находиться в директории /ѵаг/пашесі и 
называться азр-ехашріе . пеі . ІюзСз. В разделе «Сервер та$іе г» необходи- 
мо указать имя тазіег РИЗ сервера, отвечающего за данную зону, укажите 
па . азр-ехатріе . пеі и выберите опцию « Добавить записи N5 для сервера 
тазіегі». В поле « Адрес етаіі» введите ЕтаіІ человека, ответственного за 
данный домен. В нашем примере это будет гооіѲазр-ехатрІе . пеЪ. 

Поле Время обновлениям служит указанием зіаѵе серверам, через какое 
время следует обратиться на тазіег сервер для проверки, были ли внесены 
изменения в зону. Значение в этом поле рекомендуется установить между 
12-ю и 24-мя часами. «Время повтора передачи» — необходимо для ука- 
зания зіаѵе серверам, через сколько времени повторить попытку получить 
информацию о зоне у тазРег сервера, в случае, если предыдущая попыт- 
ка не удалась. Значение в этом поле можно установить в 15 минут. Зіаѵе 
сервера не будут до бесконечности пытаться получить информацию о зоне, 
поле Время окончания » служит для указания, через сколько времени по- 
сле первой неудачной попытки перестать поддерживать зону. Время оконча- 
ния обычно устанавливают равным 2-3 неделям. В поле «Время жизни по 
умолчанию» указывают, сколько времени информация о записях зоны будет 
храниться на кэширующих серверах. Обычно это значение равно одному дню. 
После ввода необходимых параметров нажмите на кнопку «Создать». 

После создания зоны будет показано окно, в котором можно добавлять новые 
записи зоны или редактировать уже существующие. На момент создания уже 
существуют запис и типа БОА и N5. 

В первую очередь необходимо добавить записи типа А, служащие для пре- 
образования имен машин в ІР адреса. Нажмите на ссылку «Адрес». На стра- 
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нице редактирования « Адрес записи » в поле «Имя» введите пз, в поле 
«Адрес» введите 1 . 2 . 3 . 4. Поскольку у нас нет зоны обратного преобразо- 
вания (ІР в имя машины), в разделе « Обновлять обратные ?» следует выбрать 
«Нет». «Время жизни 7ТЬ» записи следует оставить «По умолчанию ». На- 
жмите на кнопку «Создать», и новая запись появится в списке. Точно так- 
же необходимо создать записи типа А для машин сііепіі (ІР: 2. 3.4. 5) и 
с1іеп1;2 (ІР: 3.4. 5. 6). После этого внизу страницы выберите « Вернуться к 
типы записи ». 

Для добавления машин ими, Тір, зтір и рор, используйте записи типа 
СЫАМЕ (ссылка на каноническое имя машины). Выберите ссылку «Псевд о- 
ним имени». На появившейся странице в поле «Имя» введите зтір, в поле 
« Настоящее имя» введите сііепіі. После сііепіі не надо ставить точ- 
ку. Нажмите кнопку «Создать». Точно также создайте пары имен: рор - 
сііепіі, ѵтои - сііепбг, бір - сііепбг. После добавления все но- 
вые записи будут показаны в списке. Когда все записи будут добавлены, внизу 
страницы выберите ссылку «Вернуться к типы записи ». 

Теперь необходимо указать запись, определяющую машину, которая будет 
служить почтовым сервером для данного домена. Выберите ссылку «Почто- 
вый сервер» . На появившейся странице в поле «Имя» введите имя домена 
азр-ехатріе . пеі . , обратите внимание на точку в конце имени домена. В 
поле « Почтовый сервер» введите зтір, без точки в конце имени машины. 
В поле « приоритет » введите целое число, например 5. Нажмите на кнопку 
«Создать». Вернитесь на главную страницу редактирования зоны. 

Для тех, кто привык редактировать файл, описывающий зону «вручную», сле- 
дует воспользоваться ссылкой « Редактировать файл записей». На странице 
будет показано поле редактирования, в котором можно исправить соответ- 
ствующие записи или добавить новые. 



Создание зіаѵе зоны. Для создания зіаѵе зоны, в основном окне моду- 
ля, следует выбрать ссылку « Создать новую зону зіаѵе . На появившейся 
странице требуется ввести необходимые параметры, описывающие зону. По- 
ле « Имя домена/Сеть» должно быть заполнено обязательно, в нем следует 
вписать имя домена, который будет поддерживаться РЫ5 сервером. В с писке 
«Серверы тазіег » необходимо указать ІР адреса тазіег серверов, отве- 
чающих за домен, по одному на строке. Обычно существует только один 
тазіег сервер. Также необходимо выбрать тип поддерживаемой зоны: пря- 
мая или обратная. После ввода всех необходимых параметров, нажмите на 
кнопку «Создать». 

Для того, чтобы удалить существующую зону, необходимо выбрать зону и в 
окне редактирования параметров зоны нажать на кнопку «Удалить зону». 
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12.13.2 Настройка ВІИО в среде сНгооі 

Если в системе установлен пакет ЬіпсІ-сНгооі (устанавливается автоматически, 
если выбрана группа пакетов «Сервер 0Ы5»), сервер ВІЫй будет выполнять- 
ся в окружении сНгооі (от англ. сЬапде гооЪ). сНгооІ - это изолированное 
окружение содержащее только необходимые для работы сервера ВІЫР фай- 
лы. Эта мера может значительно уменьшить риск поражения компьютера в 
случае обнаружения злоумышленниками ошибок в сервере ВІЫй и его взло- 
мз. 

Путь к окружению сНгооІ определяется установкой переменной $В.ООТОІК 
в файле / еЪс/ зузсопіід/ патеЪ. По умолчанию значение этой пе- 
ременной равно /ѵаг/пашесІ/сЪгооЪ. Это означает, что основ- 
ной файл конфигурации сервера ВІЫЭ вместо каталога /еЪс те- 
перь будет находиться в /ѵаг/пашесі/сЪгооЪ/еЪс/, файлы зон — в 
/ѵаг/патесі/сіігооъ/ѵаг/патесі и так далее. При этом для совместимо- 
сти сохранены символические ссылки: 

/еСс/патесі.сопг -> /ѵаг/патеб/сЬгооб/еСс/патесі.сопг 

/ѵаг/патесі/1оса1<іотаіп . гопе -> /ѵаг/патесІ/сІігооС/ѵаг/патесі/ІосаІйотаіп. гопе 

и так далее. 

Программа ИеЪшіп пока не поддерживает ЬіпсІ-сНгоо+ и по умолчанию созда- 
ет файлы зон в каталоге /ѵаг/патеб. Поэтому после создания файлов зон 
программой ИеЪшіп необходимо их скопировать в каталог сЪгооЪ и создать 
ссылки для обеспечения возможности последующего редактирования файлов 
программой ИеЪшіп. Например, при помощи ИеЪшіп был создан файл зоны 
Ъошаіп.сот.ЪозЪз в каталоге /ѵаг/пашеЪ. При использовании Ьіпб-сНгооІ 
нужно выполнить следующие команды: 

тѵ /ѵаг/патеЦ/ сіошаіп . сот. ЛозСз /ѵаг/ патер/ сЛгооС/ѵаг/патесІ/сІотаіп . сот. ЛозСз 
1п -з /ѵаг/патесі/сІігооС/ѵаг/патеО/дотаіп.сот.ЪозСз /ѵаг/патеР 



12.14 Настройка локальной базы 0№ 

Локальная база данных ЭЫ5 содержится в текстовом файле /еЪс/ЬозЪз и 
используется при отсутствии доступа к серверу ЭЫ5 (например, во время 
загрузки системы или в небольших локальных сетях, когда использование сер- 
вера ЭЫ5 не является целесообразным). 

Приведем пример файла /еЪс/ЪозЪз: 

127. 0.0.1 ІосаНіозС ІосаІЪозС . ІосаІРотаіп 
І95 .133.2X3.205 ѵ/ѵш . азрііпих . ги ѵіѵгл 



с °РугідИ+ © А5Р1_іпих, 2006 
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Каждый ІР адрес записывается в отдельной строке в виде: 



ІР_адрес доменное_имя псевдонимы 

Поля отделяются друг от друга пробелами и/или символами табуляции. Текст, 
начинающийся с символа #, и до конца строки считается комментарием и 
игнорируется. Псевдонимы представляют собой измененные, альтернативные, 
укороченные или обобщенные формы имен узлов. 

12.14.1 Настройка локальной базы РЫ5 при помощи НеЪтіп 

Для редактирования файла /ебс/Ьозбз в ИеЬшіп используется модуль Ад- 
реса узлов», находящийся в подразделе «Сеть», раздела «Сеть». 

На главной странице модуля показан список — ІР адрес — имя машины, а 
также псевдонимы (аііазез) машины. Для добавления новой записи необ- 
ходимо нажать на ссылке Добавить новый адрес узла . В появившейся 
странице следует ввести ІР адрес и имена машины. После этого необходимо 
нажать на кнопку «Создать». В списке появится новый элемент. 

Для редактирования уже существующих записей нажмите на ссылке с ІР ад- 
ресом и в появившейся странице произведите изменения. На той же странице 
находится кнопка «Удалить», при помощи которой запись можно удалить. 



12.15 Маршрутизация ІР 



Маршрутизация ІР — это технология, позволяющая определить маршруты ІР 
пакетов, предназначенных определенным адресатам. Под маршрутом ІР паке- 
та понимается последовательность узлов сети, через которые проходит пакет 
на пути от источника к адресату. 

Маршрутизация ІР может быть определенна статически или же определятся 
динамически. В данном руководстве мы рассмотрим приемы только статиче- 
ской настройки маршрутов. 

Управление таблицей маршрутизации ІР в І_іпих осуществляется при помощи 
команды гоибе -п в результате чего на экран выводится следующая таблица: 



Кегпеі ІР гоиСіпд СаЫе 

ОезСіпаСіоп СаСемау Еептазк Ріадз МеСгіс КеГ Цзе ІГасе 
192.168.2.120 0.0. 0.0 255.255.255.255 ОН 0 0 0 рррО 

192.168.1.0 0.0. 0.0 255.255.255.0 О 0 0 0 е«і0 
127.0.0.0 0.0. 0.0 255.0.0.0 О 0 0 0 Іо 
0.0. 0.0 192.168.2.120 0.0. 0.0 ТО 0 0 0 рррО 
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В данной таблице нас интересуют в первую очередь колонки Безбіпабіоп 
(Пункт назначения), Сабемау (Шлюз), Септазк (Маска сети пункта назначе- 
ния), и ІСасе (Сетевой интерфейс). 

Если передаваемый пакет не предназначается для локальных сетевых интер- 
фейсов, последовательно проверяются правила маршрутизации по данной 
таблице. Как только встречается правило, при котором адрес маршрутизиру- 
емого пакета соответствует пункту назначения найденного правила (с учетом 
маски сети), пакет направляется на соответствующий сетевой интерфейс для 
передачи. 

Обратите внимание, что последнее правило таблицы маршрутизации имеет 
маску сети 0.0. 0.0 и адрес пункта назначения 0.0. 0.0, что соответствует лю- 
бому ІР адресу. Таким образом, пакеты, не удовлетворяющие вышеприведен- 
ным правилам, будут пересылаться на адрес 192.168.2.120 через интерфейс 
рррО (шлюз). 

В общем случае для компьютера, подключенного к локальной сети, таблица 
маршрутизации ІР будет выглядеть следующим образом: 

БезПпаЫоп СаСеиау Септазк Падз Меігіс Кеб Цзе Ібасе 
192.168.1.0 0.0. 0.0 255.255.255.0 О 0 0 0 ебЬО 
127.0.0.0 0.0. 0.0 255.0.0.0 0 0 0 0 Іо 
0.0. 0.0 192.168.1.1 0.0. 0.0 ЦС 0 0 0 ебЬО 

Из этой таблицы можно видеть, что все пакеты, предназначенные для локаль- 
ной сети, будут передаваться через сетевой интерфейс ебЬО, остальные же 
пакеты будут передаваться на шлюз сети с адресом 192.168.1.1. 

Соответствующие правила маршрутизации пакетов создаются при помощи по- 
следовательности команд: 

[гооС]# гоибе асМ -пеб 192.168.1.0 пеСшазк 255.255.255.0 еСЬО 
[гооС]# гоиСе асісі ЦебаиИ: ебДО 

[гооС] # гоиСе а<М -пеЬ 127.0.0.0 пеСтазк 255.0.0.0 Іо 



Особое внимание следует обратить на то, что для данного примера правила 
маршрутизации создавать не требуется — правила создаются автоматически 
при активизации соответствующих интерфейсов. 

Дополнительные правила статической маршрутизации ІР записываются в файле 
/ебс/зузсопбід/пебиогк-зсгірбз/гоибе-ебЪХ, где X - номер соответ- 
ствующего интерфейса: 

АООКЕ380=10.0.0.0 
№ТМА5К0=255 . 255 .255.0 
5АТЕИАУ0=192.168.4.1 
АООКЕ331=10 .0.1.0 



Со РугідЫ © А5РІ_іпих, 2006 
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ИЕТМА5К1=255 .255.255.0 
САТЕИАУ 1=1 92.168.4.10 

При активизации какого-либо интерфейса строки из данного файла будут яв- 
ляться параметрами к команде гоиСе. Подробное описание параметров и 
использования гои+е дано в интерактивном руководстве І-іпих (шап гоибе). 

Обращаем особое внимание на то, что задание правил статической маршру- 
тизации является обычно прямым следствием неправильного проектирования 
сети. 

По умолчанию все сетевые интерфейсы принимают пакеты, предназначенные 
исключительно для данного интерфейса. Для того чтобы сервер І-іпих выпол- 
нял функции маршрутизатора, необходимо разрешить прием всех пакетов, 
последующая маршрутизация которых будет производиться в соответствии с 
таблицей маршрутизации ІР. Для этого в файл /ебс/зузсбі . соп:Е необхо- 
димо добавить строку следующего вида: 

пеС . ірѵ4 . ір_Гог«агсІ = 1 



а затем выполнить команду: 

[гооС]# зузсЫ -р 

чтобы сделанное изменение вступило в силу. 

12.15.1 Управление статической маршрутизацией и шлюзами при помощи 

НеЬшіп 

Для настройки статической маршрутизации и указания шлюзов в ИеЬтіп ис- 
пользуется модуль « Маршрутизация и шлюзы -, находящийся в подразделе 
«Сеть» раздела «Сеть». 

На главной странице модуля можно добавить новые статические маршру- 
ты, для этого в разделе « Статические маршруты » необходимо ввести на- 
звание интерфейса, ІР адрес сети, маску сети и ІР адрес шлюза, через 
который следует отправлять пакеты. После ввода необходимых параметров 
следует нажать на кнопку «Сохранить;». Статический маршрут будет добав- 
лен в файл /е1;с/зузсопЕід/пе1:иогк-зсгір1;з/гои1:е-<іп1:егіасе>, 
где іпІегГасе — название интерфейса к которому будет привязан заданный 
маршрут. Изменения в текущую таблицу маршрутизации внесены не будут. 
Для добавления нового статического маршрута или редактирования парамет- 
ров уже существующих маршрутов необходимо снова войти в модуль «Марш- 
рутизация и шлюзы ». 
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Чтобы удалить существующий маршрут, в разделе «Статические маршру- 
ты» следует очистить все поля, относящиеся к интересующему маршруту и 
нажать на кнопку «Сохранить». 

Если параметр « Действовать как маршрутизатор » имеет значение «Да», то 
в файле /е-Ьс/зузсЫ . сопГ параметру пеЪ . ірѵ4 . ір_^огиагсі будет при- 
своено значение 1 . Но возможность пересылки пакетов между интерфейсами 
включена не будет. Необходимо либо перегрузить компьютер, либо восполь- 
зоваться модулем «Командная оболочка ($ЬеН)», расположенном в разделе 
«Прочее». Последнее предпочтительнее. В командной с троке модуля введи- 
те команду зузсЪІ -р и нажмите на кнопку «Выполнить команду:». « Шлюз 
по умолчанию» предназначен для указания маршрута по умолчанию в таб- 
лице маршрутизации. Этот параметр можно получить от ЭНСР сервера или 
явно указать ІР адрес шлюза. 

12.16 Сетевые сервисы 

Сетевые сервисы — это программы, позволяющие удаленным пользователям 
получать доступ к информационным или вычислительным ресурсам сервера. 
Определенные сервисы обслуживают соединения по определенным портам 
и протоколам. В файле /еЬс/зегѵісез перечисляются названия сервисов, 
протоколы, посредством которых производится обслуживание, и номера стан- 
дартных портов, используемых сетевыми сервисами. Кроме того, в файле 
определяются альтернативные названия служб. 

Все сетевые сервисы по методу обработки запросов делятся на две катего- 
рии — самостоятельные сервисы и сервисы, подчиненные хіпе+сі. 

Самостоятельные сетевые сервисы — это программы-демоны (т.е. програм- 
мы, запущенные в системе и работающие без участия пользователя), занима- 
ющиеся исключительно обработкой сетевых запросов. 

Ручное управление самостоятельными сервисами осуществляется при помощи 
команды зегѵісе: 

[ гооС ] # зегѵісе <название сервиса» <команда> 

где аргумент <команда> может принимать следующие значения: 

• зСагІ: — запуск сервиса, 

• зСор — остановка сервиса, 

• гез-ЬагІ: — перезапуск сервиса, 

• геіоасі — перенастройка сервиса в соответствии с файлами конфигура- 
ции. 



СоругідМ © АЗРЫпих, 2006 
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Список самостоятельных сервисов системы, а также список сетевых сервисов, 
подчиненных хіпе+б, можно получить, выполнив команду сЬксопКд: 

[гооС]# сЪксоп^ід — ІізС 

в результате чего будет выведено сообщение вида: 

сгопсі 0:о^Г 1:о^ 2:оп 3:оп 4:оп 5:оп 6: оііі: 
сІЬсрсі 0:оГ^ 1:оі± 2:оіі 3:оп 4:оп 5:оп 6:оіі 
дрш 0 : оііі 1:оіі 2:оп 3:оп 4:оп 5:оп 6:оіі 
ЪСірсі 0 : оііі 1:оіі 2:оіі 3 : оп 4:оп 5 : оп 6:оіі 
іріаЫез 0:оіі 1:оіі 2:оп 3 : оп 4:оп 5:оп 6:оіі 
ігсргоху 0:оіі 1:оіі 2:оіі 3:оп 4:оп 5:оп 6:оіі 
кеуіаЫе 0:оіі 1:оіі 2:оп 3:оп 4:оп 5:оп 6:оіі 
Ірсі 0:оіі 1:о іі 2:оп 3:оп 4:оп 5:оп 6:оіі 
патесі 0:оіі 1:оіі 2:оіі 3:оп 4:оп 5 : оп 6:оіі 
пеііз 0:оіі 1:оіі 2:оіі 3:оп 4:оп 5:оп 6:оіі 
пеіѵюгк 0:оіі 1:оіі 2:оп 3:оп 4 : оп 5:оп 6:оіі 
піз 0:оіі 1:оіі 2:оіі 3:оп 4:оп 5:оп 6:оіі 
пірсі 0:оіі 1:оіі 2:оіі 3:оп 4:оп 5:оп 6:оіі 
рогітар 0:оіі 1:оіі 2:оіі 3:оп 4:оп 5:оп 6:оіі 
зепсітаіі 0:оіі 1:оіі 2:оп 3:оп 4:оп 5:оп 6:оіі 
зтЬ 0:оіі 1:оіі 2:оіі 3:оп 4:оп 5:оп 6:оіі 
здиісі 0:оіі 1:о іі 2:о іі 3:оп 4:оп 5:оп 6:оіі 
зузіод 0:оіі 1:оіі 2:оп 3:оп 4:оп 5:оп 6:оіі 
хіз 0:оіі 1:оіі 2:оп 3:оп 4:оп 5:оп 6:оіі 
хіпеісі 0:оіі 1:оіі 2:оіі 3:оп 4:оп 5:оп 6:оіі 
хіпеісі Ьазесі зегѵісез: 



сЬагдеп: оіі 

сЬагдеп-исір : оіі 

сѵзрзегѵег : оп 

сіауііте: оііі: 

сіауііте-исір : оіі 



есЬо: о іі 
ітар : оп 
ітарз : оп 
ірор2 : оп 
ірорЗ : оп 
піаік: оп 
рорЗз : оп 
іаік: оп 
іеіпеі: оп 
ііте : оп 

ііте-исір: оіі 

есЬо-исір: оп 

Каждая строка верхней таблицы указывает поведение соответствующего сер- 
виса на различных уровнях запуска системы. Нижняя таблица демонстрирует 
список сетевых сервисов хіпеісі. 

Изменение поведения сервиса производится командой 
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[гооЪ]# сЪксоп^ід — Іеѵеі <уровни> <название сервиса> <оп/о«> 

Например, для исключения сервиса ІгЬЪрсі из последовательности загрузки, 
необходимо выполнить команду: 

[гооЪ]# сЪксопГід — Іеѵеі 345 ЪЪЪрс! оНі 

Для включения сервиса ЪЪЪрсі в последовательность загрузки следует ввести 
команду: 

[гооѣ]# сЬксоп^ід — Іеѵеі 345 ЬѢЪргі оп 



12.17 Сетевая служба хіпеЪсІ 

Процесс хіпеСсі — это самостоятельная сетевая служба, организующая ра- 
боту большинства простых сервисов системы. Вместо запуска большого коли- 
чества самостоятельных служб, предоставляющих сервисы на определенных 
портах, можно настроить хіпеЫ для приема соединений и запуска программ 
обработки сервисов. 

Сервисы, предоставляемые хіпеРб, как правило, определяются в файле 
/еСс/хіпеРб. сопТ, а также в файлах каталога /е-Ьс/хіпеЫ.сі/. Файлы 
определений сервисов распространяются вместе с пакетами, а их структура 
подробно описана в интерактивном руководстве 1-іпих (тап хіиеСсі. сопі). 

Активирование сетевого сервиса, подчиненного хіпеРб, также производится 
при помощи команды сІіксопТід — Іеѵеі (как это было показано выше). 
При этом изменения вступают в силу немедленно. 

12.17.1 Управление сетевой службой хіпеісі при помощи НеЪшіп 

Для управления сетевой службой х і п ѳ 1 сі в ИеЬгпіп используется модуль 
«Ехіепсіес! Іпіегпеі Зегѵісез , находящийся в разделе «Сеть». 

На главной странице модуля показана таблица служб с указанием их пара- 
метров. Очень важное значение — разрешена ли служба. 

Для редактирования уже существующих служб следует выбрать соответ- 
ствующую имени службы ссылку. На странице « Изменение службы интер- 
нет » можно изменить различные параметры. Для ограничения доступа, в па- 
раметре «Разрешить доступа необходимо установить «Только с указанных 
узлов.. .» и добавить в список ІР адреса или имена машин, ІР адреса или 
имена сетей, доступ с которых разрешен, по одной записи в строке. Другой 
способ — это указать машины, доступ с которых запрещен. Также можно 
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Рис. 12.4: Службы Интернет (хіпеісі) 



указать время, когда клиенты могут подключаться к сервису. Для этих це- 
лей служит параметр « Разрешение доступа в указанное время». Для ввода 
временного ограничения в соответствующем поле необходимо набрать дан- 
ные временного диапазона в формате ЧЧ:ММ-ЧЧ:ММ. 

Включение/выключение службы осуществляется выбором параметра « Об- 
служивание разрешено ?». Если установлено значение «Да» — данная служ- 
ба будет работать. Если выбрано «Нет» — служба работать не будет, но 
запись о службе останется. 

Следующие параметры необходимо указывать в целях защиты от атак на 
службы: « Максимальное число одновременно работающих серверов », 
Макс, число соединений в секунду », « Задержка при достижении мак- 
симума». 

После внесения изменений следует нажать на кнопку «Сохранить». Если 
службу необходимо удалить из списка служб, нажмите на кнопку «Удалить». 

Добавить новую службу можно, нажав на ссылку «Создать новую службу 
Интернет », Страница создания службы аналогична странице редактирования 
параметров. Ввод имени службы является обязательным. Это имя должно 
быть описано в файле /ебс/зегѵісез или оно должно присутствовать в 
списке, выводимом модулем « Сервисы и Протоколы ІпіегпеЬ», находящем- 
ся в разделе «Сеть». Также, обязательно следует указать путь к программе, 
которая будет обслуживать подключения к данной службе. Программу указы- 
вают в поле «Обслуживается» . После ввода параметров нажмите на кнопку 
Создать». Для того, чтобы внесенные изменения вступили в силу, демону 
хіпебсі необходимо послать сигнал ШР. Сигнал будет послан после нажатия 
на кнопку «Применить изменения» на главной странице модуля. 
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12.18 Протокол РНСР 

Рупашіс НозЪ СопіідигаЬіоп РгоЬосоІ (РНСР) — это протокол дина- 
мической настройки узлов сети. Он используется для настройки сетевых ин- 
терфейсов клиентских машин во время загрузки операционной системы. 

Все настройки сервера РНСР находятся в файле / еЬс/ с1Ъ.ср<і. сопі. В общем 
случае файл должен иметь примерно следующий вид: 

(Ипз-ирсіаСе-зСуІе попе; 

зиЬпеС 192.168.1.0 пеСтазк 255.255.255.0 { 
орСіоп йотаіп-пате тусіотаіп . ги; 
орсіоп сіошаіп-пате-зегѵегз 192.168.1.1; 
орСіоп ЬгоаЦсазС-асМгезз 195.168.1.255; 
орЫоп гоиЬегз 192.168.1.1; 

ДозС ими { 

орСіоп ЬозТ-пате мм»; 

ЕіхеЦ-асМгезз инм.тусіотаіп.ги; 

Дагсімаге еСДетеС 00 : 01 : 02 : 58 : а5 : 40 ; 

} 

дозе сер { 

ореіоп Дозе-пате еер; 

Ііхесі-асісігезз еер.туйотаіп.ги; 

ДагЦмаге ееДегпее 00 : 80 :асІ: 76 : 98 : еЪ; 

} 

гапде 192.168.1.10 192.168.1.254; 

1 

Рассмотрим файл конфигурации подробнее. В данном примере определяют- 
ся параметры локальной сети с адресами 192.168.1.0/255.255.255.0. Серия 
строк орііоп определяет соответственно имя домена, адрес сервера ОЫ5, ши- 
роковещательный адрес сети и адрес шлюза сети (о чем говорилось в раздел 
11.15 о маршрутизации ІР). Далее следует определение фиксированных ад- 
ресов узлов. Таких определений может сколько угодно, при этом параметры 
Ьагбиаге еЫіегпеЬ должны соответствовать внутренним адресам сетевых 
плат, которые можно узнать при помощи команды ііеопіід еЬЪсномер 
интерфейса». Команда гапде определяет область ІР адресов выдаваемых 
другим узлам локальной сети. Т.е. если для интерфейса не определен фик- 
сированный адрес, ему будет выделен любой свободный адрес из диапазона, 
определяемого минимальным и максимальным адресами включительно. 

12.18.1 Конфигурация РНСР сервера при помощи ИеЬтіп 

Для управления РНСР сервером в ИеЬтіп используется модуль «Сервер 
ОНСР», находящийся в разделе «Службы». 

РНСР серверу необходимо указать какие ІР адреса в сети будут выделять- 
ся клиентам . Если сети не определены, их необходимо добавить. Для этого 
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следует воспользоваться ссылкой Добавить новую подсеть ». В окне Со- 
здание подсети » введите ІР адрес сети в поле « Сетевой адресъ, а также 
соответствующие значения в полях « Сетевая маскаъ и « Диапазон адресов . 
Остальные параметры не обязательны. Затем нажмите на кнопку «Создать . 

У существующих сетей можно изменить параметры, нажав на ссылке с име- 
нем сети. Появится страница с такими же полями, как и при добавлении новой 
сети. Кроме основных параметров, есть возможность добавления еще одного 
диапазона адресов, а также кнопки «Редактирование параметров клиента», 
«Список аренд» и «Удалить». При помощи « Редактирования параметров 
клиентам определяются параметры, передаваемые клиентам выбранной сети. 
При нажатии на кнопку «Список аренд» будет выведена страница со списком 
аренд, т.е. уже выданными клиентам ІР адресами. 

Кнопка «Редактирования параметров клиента», находящаяся на главной 
странице модуля, позволяет установить параметры для всех сетей. 

На странице, выводимой при нажатии на кнопку Редактировать сетевой 
интерфейс , можно выбрать сетевые интерфейсы, которые будут обслужи- 
ваться ОНСР сервером. По умолчанию сервер слушает запросы со всех ин- 
терфейсов. 



12.19 Система доставки почты зепсітаіі 



Программа зепсітаіі — это основное средство доставки электронной корре- 
спонденции в Іп+егпе+. Кроме того, зеінітаіі позволяет организовать собствен- 
ную почтовую службу локальной сети и обмен электронной почтой с другими 
серверами почтовых служб через почтовые шлюзы. 

Правила доставки корреспонденции находятся в файле /ебс/зепсішаіі . с^, 
а подробная документация по их конфигурированию — обычно в катало- 
ге /изг/зЪаге/сІос/зепсітаіІ/ (пакет зепсітаіі-сіос). Детальная настройка 
правил доставки является комплексной задачей и выходит за рамки данного 
руководства. Однако заметим, что настройка значительно упрощается при 
использовании пакета зепсІтаіІ-сГ (информацию о котором можно получить в 
файле /изг/ІіЪ/зепсітаіІ-сГ/КЕАОМЕ). 

Обратите внимание, что пакет зепсітаіі поставляется настроенным для достав- 
ки локальной почты и пересылки исходящей почты на узлы сети в соответствии 
с определениями 0Ы5. Этого вполне достаточно для организации корпоратив- 
ной почтовой службы. 

Другие параметры, влияющие на доставку корреспонденции, находятся в сле- 
дующих текстовых файлах: /еСс/аІіазез, /еСс/таіІ/ІосаІ-НозЪ-патез, а так- 
же /еСс/таіІ/ѵігСизегСаЫе. Рассмотрим их подробнее. 

Файл /е1:с/таі1/1оса1-Ьоз1:-пашез определяет список локальных поч- 
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товых доменов. Таким образом, вся почта, предназначенная для указанных 
доменов, будет доставляться локальным пользователям. Например: 

сотрапу . гід 
сотрапу, сот 
сотрапу. пес 

После редактирования файла необходимо выполнить команду: 

[гооС]# зегѵісе зепЦтаіІ геіоасі 

чтобы сделанные изменения вступили в силу. Файл /еіс/аііазез определя- 
ет список псевдонимов локальных пользователей. Формат списка следующий: 

<псевдоним>: <адрес1>, <адрес2>, <адресЗ>, ... 

Например, строка 

тападег: іѵапоѵ, реСгоѵѲапоСЬег . йотаіп . ги 

определяет, что вместо доставки письма, адресованного локальному пользо- 
вателю тападег, письмо будет доставлено локальному пользователю іѵапоѵ 
и удаленному — ребгоѵѲапобІіег . ботаіп . ги. 

После произведения изменений в файле /ебс/аііазез необходимо выпол- 
нить команду 

[гооС]# пеиаііазез 

для вступления их в силу. 

Файл /ебс/таіІ/ѵігіизегбаЫе определяет список виртуальных пользо- 
вателей. Он является альтернативой файла /ебс/аііазез, но предоставляет 
более широкие возможности с точки зрения переадресации сообщений, т.к. 
влияет не только на входящую, но и на исходящую корреспонденцию. При- 
мер: 

іѵапоѵОтуйотаіп . ги іѵапоѵ@апоСЛег . Цотаіп . ги 
реГгоѵ@апоТЬег . сіотаіп . ги реСгоѵ@тус1отаіп . ги 

При этом вся входящая и исходящая почта, а также почта, проходящая через 
данный почтовый узел и адресованная корреспондентам из левой колонки 
таблицы, будет доставляться по соответствующим новым адресам из правой 
колонки. 

После редактирования файла /ебс/таіІ/ѵігіизег'ЬаЫе необходимо вы- 
полнить следующие команды 



СоругідМ © А5РІ_іпих, 2006 



155 



Глава 12. Администрирование сети 



НЗ&ЗР Рпи х мапад+пчт Р9п»9і + ; 

• а ѵѵеЬтіп 

• а Система 



о Ехіепаеа 'піегпеі Зегѵісез 
о Клие нт и с ерве р N 15 



в Сеть 

в Туннели 551 
*■ а Оборудование 



Сбэпое Равзшого 
О Выйти 



Службы Интернет 



спатоеп Интернет |:9 00Р гооі ^^ жм * ав,<я [нет 


ііапі Интернет .8/3 тср |гооі 

«вс [Интернет [іТУ ~ [тср 

1 іоат йнгерне’ 5і Э ТСР ігооі 


/озпЪиѴгзупс нет 

Лізязотпп гехесо .нет 
ЛізязотпЛп гтодіпа нет 


1 злеи интерне- Я 4 ТСР том 


Аізг/зЬіпЛп.гзПа :Нет 


[ДаобС интернет [19 ТСР тооі 


Обслуживается ■ 

золем 


'Дайте Интернет 1 3 СЮР 'гооі 


Обслуживается • 
опем ; 


ОатВгге Интернет 13 ІТСР гооі 


Обслуживается 

золем 



Рис. 12.5: Настройка сервера зепсітаіі при помощи ИеЬтіп 



[гооС]# ей /екс/таіі/ 

[гооС]# таке 

[гооі]# зегѵісе зепйтаіі геіоай 



после которых изменения вступят в силу. 



12.19.1 Настройка сервера зепсітаіі при помощи ИеЬтіп 

Для настройки сервера зепсітаіі в ИеЬтіп используется модуль « Конфигу- 
рация Зепсітаіі », находящийся в разделе Службы . 

Самая простейшая настройка зепсітаіі, предусматривает разрешение отправ- 
ки почты через сервер для клиентов локальной сети, а также указание имени 
домена, для пользователей которого будет приниматься почта. 

По умолчанию зепсітаіі разрешает отправлять почту только локальным поль- 
зователям. Для указания, кому можно использовать зепсітаіі для отправ- 
ки почты, следует выбрать ссылку «Зрат Контроль(ассеи)». На странице 
«5рат контроль » показан список имен машин, ІР адресов компьютеров или 
сетей. Если напротив указанных в списке машин или сетей присутствует над- 
пись КЕЬАУ, значит клиентам, находящимся на этих машинах или в этих сетях, 
разрешено отправлять почту при помощи зепсітаіі. 

Для добавления новой машины в список, в области « создание Правил Зрат 
Контроля » можно выбрать источник, от которого будет приниматься поч- 
та: почтовый адрес, сеть, пользователь, домен. При помощи зрат контроля 
можно не только указывать, кто будет отправлять почту через сервер, но и 
некоторые дополнительные возможности. Если необходимо разрешить имен- 
но пересылку почты (геіау), то в качестве источника следует выбирать только 
сеть или домен. Например, нам надо разрешить принимать почту от маши- 
ны с ІР адресом 192.168.2.3, в источнике следует выбрать «сеть», а в поле 
ввода написать ІР адрес. В опциях действий выберите « Разрешить трансля- 
цию» и нажмите на кнопку «Создать». В списке появится ІР адрес машины и 
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действие КЕІ-АѴ. Если машина, на которой работает зепсітаіі, имеет доступ 
к ЭИЗ серверу или соответствие имени машины ІР адресу описано в файле 
/ебс/Ъозбз, для разрешения пересылки почты в качестве источника можно 
выбирать « Домен» и указывать имя машины. Для удаления машины из списка 
следует выбрать имя или ІР адрес машины в списке и на появившейся странице 
нажать на кнопку «Удалить ». 

Иногда проще вручную редактировать файл доступа. Следует выбрать ссыл- 
ку « МапиаІІу ес Ш / еіс/таіі/ассезз ». На странице будет показано поле, в 
котором находится содержимое файла. Одно правило записывается на одной 
строке. Для того, чтобы добавить ІР адрес компьютера, следует в начале 
строки вписать его ІР адрес или имя, затем через пробел или табуляцию на- 
писать ключевое слово РЕІ.АУ. Не забывайте в конце файла оставлять одну 
пустую строку. Затем нажмите на кнопку «Сохранить и изменения вступят 
в силу. 

Для разрешения доступа клиентов к почтовому серверу, необходимо обяза- 
тельно изменить опцию «5 МТР рогі орііоп 5», находящуюся на странице «Па- 
раметры ЗепсІтаіІ ( О)» . Напротив этого параметра следует выбрать «По 
умолчанию». Затем нажмите на кнопку «Сохранить и Активизировать». 
Если эта опция не будет изменена — зепсітаіі никогда не будет принимать по- 
чту для пересылки с других машин, даже если пересылка разрешена в файле 
/еіс/таіі/ассезз. 

ЗепсІтаіІ принимает почту только для домена, совпадающего с именем ком- 
пьютера. Предположим, что имя компьютера зпѵЬр . азр-ехатріе . пеб и 
на нем заведен пользователь затріе. Почта, которую отослали по адресу 
зашрІеѲзшбр . азр-ехатріе . пеб будет доставлена в почтовый ящик поль- 
зователя затріе. Если в РЫ5 сервере в описании зоны азр-ехатріе . пер 
присутствует запись МХ, ссылающаяся на машину зтбр . азр-ехатріе . пеб, 
зепсітаіі на этой машине не примет почту для затрІеѲазр-ехатрІе . пеб. 
Для того, чтобы он начал принимать почту для домена азр-ехатріе . пеі на 
главной странице модуля « Конфигурация ЗепсІтаіІ», выберите ссылку « Ло- 
кальные домены (Сѵѵ) . В поле редактирования, на новой строке введите 
имя домена азр-ехатріе . пеб и нажмите на кнопку «Сохранить . 

Для работы с псевдонимами необходимо выбрать ссылку « Почтовые Псев- 
донимы (аііазез)». На странице будет показан список уже существующих 
псевдонимов, напротив которых указан пользователь, которому будет пересы- 
латься почтовое сообщение. Для создания нового псевдонима, его имя необ- 
ходимо ввести в поле «Адрес», поле « Активен ?» должно быть установлено 
в значение «Да». В списке « Псевдоним к» следует выбрать тип и в поле 
ввода ввести необходимое значение. Например, необходимо создать псевдо- 
ним затріе, ссылающийся на пользователей гооі и Ебр. Для этого в поле 
«Адрес» введите затріе, выберите « Да », установите « Псевдоним к» в 
Почтовому адресу », а в поле ввода наберите гооЪ, Затем нажмите 
кнопку «Создать». 
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Другой способ добавления псевдонимов — вручную отредактировать файл 
/еЬс/аІіазез. Внизу окна выберите ссылку «МапиаІІу есШ /еіс/аііавез». 
На новой странице будет показано поле редактирования, в котором находит- 
ся содержимое файла /ебс/аііазез. Для добавления псевдонима, в новой 
строке следует ввести имя псевдонима, заканчивающееся двоеточием. Затем, 
после пробела или табуляции указать имена пользователей, разделенных за- 
пятыми. 

ватріе: гооС,ГЬр 

Для сохранения изменений, нажмите на кнопку «Сохранить». Теперь почта, 
направляемая пользователю зашріе, будет пересылаться как пользователю 
гооб, так и пользователю Л:р. После всех изменений, которые были про- 
изведены с параметрами зепсітаіі, его необходимо будет перезапустить. На 
главной странице модуля следует нажать на кнопку « Остановить зепсітаіі». 
После перерисовки страницы нажмите на кнопку « Запустить $епс!таіІъ. 



12.20 Почтовые сервисы РОРЗ и ІМАР 

В качестве основного сервера ІМАР/РОРЗ в дистрибутиве А$РЫпих использу- 
ется пакет сіоѵесоі. сіоѵесоі - это ІМАР/РОРЗ сервер с открытыми исходными 
текстами для ипих/ЦІМІХ, при написании которого особое внимание уделя- 
лось вопросам безопасности. В качестве базы сообщений сіоѵесоі использует 
стандартные форматы тЬох и таіісііг. 



12.20.1 Установка и настройка пакета 

Для установки сервера ІМАР/РОРЗ необходимо установить пакет сіоѵесоі и 
все необходимые для него по зависимостям пакеты. 

По умолчанию в пакете сіоѵесоі разрешены только протоколы ітар и ітар$. 
Для включения поддержки рорЗ и рорЗз необходимо изменить файл конфи- 
гурации /ебс/йоѵесоб . сопі:. В нем необходимо добавить строку: 

ргоСосоІз = ігпар ішарз рорЗ рорЗз 

После установки пакета автоматический запуск службы сіоѵесоі отключен. 
Чтобы включить автоматический запуск сіоѵесоі, нужно выполнить команду 

сЬксопГід сіоѵесоі: оп 

или воспользоваться утилитами пізузѵ или зузіет-сопіід-зегѵісез. Для запуска 
службы сіоѵесоі вручную введите команду 
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зегѵісе сіоѵесоЪ зСагІ: 

12.20.2 Проверка работы сервера РОРЗ 

Зная имя и пароль одного из пользователей системы, можно проверить работу 
сервера следующим образом: 

ЪеІпеЪ ІосаНіозЪ 110 
Тгуіпд 127 .0.0.1. . . 

СоппесСесі Ьо ІосаІЬозЪ . Іосаісіошаіп (127.0.0.1). 

Езсаре сііагасЪег із /А ]'. 

+ОК сіоѵесоЪ геасіу. 

изег изегХХ 

+ОК 

разз ХХХХ 

+0К Ьоддесі іп. 

зіаС 

+ОК 1 864 
диіС 

+0К Ъоддіпд оиЪ. 



12.20.3 Поддержка 551 

В составе пакета сіоѵесоі поставляется демонстрационный сертифи- 
кат для адреса ІосаІНозІ.ІосаІсІотаіп. Сертификат находится в файле 
/изг/зЬаге/ззІ/сегЪз/сіоѵесоЬ.рет. Рекомендуется создать свой сер- 
тификат. Для этого необходимо выполнить следующую команду: 

ссі /изг/зііаге/ззі 

орепззі гед -пеѵ* -х509 -сіауз 365 -посіез \ 

-оиЪ сегіз /сіоѵесоі: .реш \ 

-кеуоиЪ ргіѵаСе/сіоѵесоІ: .реш 

Введите ответы на вопросы, которые последуют после этой команды. Про- 
смотреть полученный сертификат можно будет командой 

орепззі х509 -пооиС -зиЬзесІ: < /изг/зЬаге/ззІ/сегЪз/сіоѵесоЪ.рет 



12.21 Ѵ^еЬ-сервер АрасИе 

В качестве МеЬ-сервера в І_іпих широко используется программа АрасЬе. 
Она выступает в качестве самостоятельного сетевого сервиса и поддерживает 
средства СОІ, 55Ц язык РНР и многое другое. 






СоругідНі (с) А5РІ_іпих, 2006 



159 



Глава 12. Администрирование сети 



Ш АЗРИпих м » гт а«т « т е впааід: 

- а ѵѵеЬгпІп 
• 9 Система 
й и Службы 

© УѴеЬаіиег ЬРаГііе апэГузі? 
о Файл-сервер 5атЬа 



в менеджер списков рассылки | 
в Настойка РозНІх 
9 настройки дмэ'і 
О Почтовый Фильтр РгостэіІ 



» Сборщик почты РеТсПтаіі 



о С ервер рнср 
О Сервер Р№ ВІМР 
о серв ер о р еп5 1-Р 

о се рв ер з$н 

о Сервер \ѵи-РТР 
О Сервер баз данных Мѵ501_ 

.0 Сервер баз данных РозІагеЗС 
© Сервер сообщений ^ОРег 



Настройка 

МОДУЛЯ 


Веб-сервер арасМе 


Применить 

изменения 

Остановка 


Общие настройки 


г „ щ 

, а Й !: 

1 « I! 

г роцессь и 
лимиты 


Павамешп 

сети и 
адресов 


арасНе 


/Ч, 

Типы ИІМЬ 


ѵ и 


СОІ 

1 ірсгрэммы 


•да 

і® 

Файлы 
пасаметров 
для каждою 
каталога 


□ тел Іо 
Пооп 

гЗУДидняв 

настроек 

известных 

модулей 


-0881 

-0р*Ц 

Редагаазннче 

пасаметров 

длдуделений 


• / 

редэіпшоваииб 

Фдйооі 

насі&ѵеі 



Виртуальные Серверы 



* а Прочее 
(•? СПапае РаззѵгогсІ 
О Выйти 






кѵл 

= 

Сеовес по /мотания 



Определяет настройки по умолчанию для «сеж виртуальныж 
серверов, и обслуживает все необработанные запросы 
ера Автоматически 



•Ѵ : ! 

ЭнаггалаявшСвкеев 
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Корневой каталог документов 

ѴуагЛуѵуѵуЛіІтГ 



Рис. 12.6: Настройка ѴѴЕВ сервера АрасЬе при помощи ИеЬтіп 



Все настройки сервера находятся в каталоге /еЬс/ЬЫзрб/сопб/. В нем 
определяются корневой каталог ѴѴеЬ-сервера (/ѵаг/ѵгѵгѵг/ІгЬтІ/), далее, ка- 
талог скриптов СОІ (/ѵаг/ѵтои/сді-Ьіп/), набор различных подключаемых 
модулей и другие параметры. 

Сервер полностью настроен и работоспособен сразу после установки. В этом 
можно убедится, открыв в любом браузере страницу ЬСір: //ІосаІЬозІ:/ , 
например, таким образом: 



Іупх ЬТСр: //ІосаІЬозТ/ 



Подробное руководство по настройке АрасНе, а также описание подключа- 
емых модулей находится в пакете арасЬе-тапиаІ. Вся эта документация скон- 
центрирована в каталоге /ѵаг/имн/ЪЬтІ/тапиаІ/ и настроена так, что ста- 
новится доступна (через браузер) по адресу ЬЫ:р://Іоса 1 ЬозТ/тапиа 1 / 



12.21.1 Настройка Ѵ^ЕВ сервера АрасНе при помощи ИеЬтіп 

Для настройки Ѵ/ЕВ сервера АрасНе в ИеЬтіп применяется модуль «Веб 
сервер Арасбе», находящийся в разделе «Службы». 

В большинстве случаев сервер АрасНе настраивать не требуется. На что сле- 
дует обратить внимание при настройках сервера — это ссылка « Процессы и 
лимиты ». На этой странице описываются различные ограничения, на которые 
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следует обратить внимание: « Максимальное число одновременных запро- 
СОВ», «Максимальное число запросов на процессы сервера » и « Макси- 
мальное число зарезервированных процессов сервера». Если сервер не 
справляется с количеством запросов, эти параметры следует изменить. 

Иногда необходимо, чтобы АрасНе кроме основного сервера обслуживал 
еще несколько виртуальных. Хотя АрасНе и позволяет использовать виртуаль- 
ный хостинг, базирующийся на ІР адресах, с появлением протокола НИР вер- 
сии 1.1 в основном используется хостинг, базирующийся на именах У/ЕВ сер- 
веров. Для добавления виртуального Ѵ/ЕВ сервера, внизу главной страницы 
модуля в поле «Адрес» следует выбрать «любой», «Порт» можно оставить 
«По умолчанию». В поле « Корневой каталог » необходимо выбрать дирек- 
торию, где будут находиться НТМЬ страницы и прочие файлы У/ЕВ сервера. 
Обязательно следует указать « Название сервера». После ввода параметров 
нажмите на кнопку «Создать», виртуальный сервер появится в списке сер- 
веров, обслуживаемых АрасНе. Более детальное конфигурирование вирту- 
ального сервера можно осуществить на странице « Параметры виртуального 
серверам. 

Для того, чтобы изменения вступили в силу, вверху страницы модуля «Веб 
сервер АрасЬе» существует ссылка « Применить изменения». Эта ссылка 
присутствует только тогда, когда У/ЕВ сервер запущен. 



12.22 Прокси-сервер 5С21ІЮ 

ЗОІІЮ — это высокопроизводительный кэширующий прокси-сервер для \ѴеЬ- 
клиентов, поддерживающий протоколы НТТР, РТР и ѲорНег. 

Настройки 5С11ІЮ находятся в файле /ебс/здиісі/зфдісі. сопЕ. Причем, с 
одной стороны, файл достаточно хорошо документирован: к каждой опции 
прилагаются обширные комментарии, с другой — вносить изменения в конфи- 
гурацию, как правило, не требуется: сервер работоспособен с настройками 
по умолчанию. 

Поэтому ниже будут рассмотрены некоторые опции, изменение которых ад- 
министратором конкретной системы наиболее вероятно. Среди таких опций 
строка 

ЪИр_р ог 1: 3128 

определяет порт ТСР/ІР, на котором 5<ЭІІЮ принимает соединения клиентов. 
Строка 

іер_рог1: 3130 
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указывает на порт ІГОР/ІР, через который производится межсерверный об- 
мен данными в соответствии с протоколом ІСР (КРС2186 и КРС2187). Опция 

сасЬе_реег <имя узла> <тип> -Спорт НТТР> Спорт ІСР> 

определяет вышестоящие и одноранговые прокси-серверы. Одноранговые 
прокси-серверы удобны для организации кластеров из прокси-серверов. Од- 
норанговый прокси-сервер определяется строкой: 

сасЪе_реег <имя узла> зіЫіпд Спорт НТТР> Спорт ІСР> 

Настройка на вышестоящий прокси-сервер (например, провайдера) произво- 
дится в следующей строке: 

сасДе_реег симя узла> рагепС спорт НТТР> спорт ІСР> 

Если вышестоящий сервер не поддерживает протокол ІСР, следует для порта 
ІСР установить значение, равное 7 (ІЮР есНо ^е^ие5І). 

В строке 

сасЬе_тет 8 МВ 

определяется количество памяти, используемой прокси-сервером для кэши- 
рования. Увеличение этого значения повышает производительность прокси- 
сервера, уменьшение же приведет к освобождению оперативной памяти для 
использования в других целях. 

С помощью опции 

сасЛе_с1іг иіз /ѵаг/зрооі/здиій 100 16 256 



определяется тип, местоположение, размер и параметры дискового кэша. 
В данной опции можно беспрепятственно менять только размер дискового 
кэша (в приведенном примере он равен 100 Мбайт). После изменения других 
параметров необходимо заново инициализировать дисковый кэш, для чего 
служит команда 

здиісі -2 

в консольном режиме. Две взаимосвязанные строки, 

асі (2ЧЕКУ иг1раЬЬ_гедех сді-Ьіл \? 
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адярупих М»п»ачп«п< СопюИ: 

« іі ѵѵертіп 
• 0 Система 
- М Службы 

» ѵѵеРэімг ьрдгче лпаіУ5і5 

» Файл-сервер ЗатРа 



йаУ * Прокси-сервер ЗциісІ 

Каталог кэша Зциісі не был инициализирован. Это должно быть 
сделано до запуска ЗциіО. 

I как пользователь ііпіх рчйіа 4| 



» настройка Р05ІГК 
д настройки ОМаіІ 
о Почтовый Фильтр Рг остаіІ 
а ИІрокси-сеовер ЗашсІ 
У Сбоошик почты РеісПтаіі 
о Сервер СѴ5 

а- Сеовео РИЗ ВІИР 
^ Сервер ОоепЗи 3 
» Сервер РгоРТР 
» Сервер ЗЗН 
» Сервер ^ѵи-РТР 
& Сеовео баз данных МѵЗСІІ- 
а српвер баз данных РозйгеЗС 
Сервер сообщений ОаРРег 
^ Веб сервер АласПе 

♦. В Сеть 

• а Оборудование 

* О Прочее 



}І.І [ % Шк: 



Поптый сеть Другие «эши использование Ведение журнала 
памяти 



№ I 




г 0 






Рис. 12.7: Настройка прокси-сервера 50ІІГО при помощи ИеЪтіп 



и 



по_сасЪе <3епу СЦЕНУ 



указывают список регулярных выражений, определяющих страницы, которые 
не будут кэшироваться. В приведенном примере это все СІКЬ, содержащие 
сді-Ьіп или ?. 

После любых изменений, внесенных в файл / ебс/ здиісі/ зциісі. сопі необ- 
ходимо перезапустить БОІЛР при помощи команды: 

[гооб]# вегѵісе здиій гезбагб 



Лишь после этого изменения вступят в силу. 



12.22.1 Настройка прокси-сервера 5(2ШО при помощи ИеЪтіп 

Для настройки прокси сервера БОІЛР в ИеЪтіп применяется модуль <е Прокси 
сервер 5С2Ш2», находящийся в разделе -‘ Службы --. 

Ограничения доступа к серверу происходит на странице, вызываемой при ис- 
пользовании ссылки « Управление доступом >. Ограничения вводятся следу- 
ющим способом: сначала описывается некоторая ситуация (АСЪ) в списках 
управления доступом. Например, запрос пришел с машины с ІР адресом 
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192.168.2.3 или запрос направлен на сервер ими . азрііпих . ги. Затем, в 
списке « Ограничения прокси » перечисленные ситуации либо разрешаются 
(аііоѵѵ), либо запрещаются (белу). Порядок ограничений имеет значение, ес- 
ли ограничение сработало, другие ограничения, следующие за ним в списке, 
не проверяются. Для описания ситуации, когда запрос приходит с машины с 
ІР адресом 192.168.2.3, в списке, находящемся под кнопкой «Создать но- 
вый АСІ.», следует выбрать «Адрес клиента» и нажать на кнопку « Создать 
новый АО». На появившейся странице в поле «Имя АСі» введите имя, на- 
пример, туасі. Имя может быть любым словом, не содержащим пробелы 
и состоящим из букв английского алфавита. В поле «С/Р введите ІР адрес, в 
нашем примере это будет 192.168.2.3. И нажмите на кнопку «Сохранить». 
Вновь созданный АСІ. появится в конце списка. 

В случае, если необходимо указать ситуацию, когда запрашивается ресурс 
мим, азрііпих . ги , в списке следует выбрать «ѴУеЬ Зегѵег Нозіпате и на- 
жать на кнопку «Создать новый АСІ». Далее необходимо ввести «Имя 
АСі», например азрііпих, в поле « Домены » ввести ими . азрііпих . ги 
и нажать на кнопку «Сохранить». 

Для того, чтобы запретить доступ к \ѴЕВ серверу ими. азрііпих . ги с ком- 
пьютера 192.168.2.3, выберите ссылку «Добавить прокси ограничение». На 
следующей странице необходимо выбрать « Запретить ». В списке « Совпад . с 
АСі», выберите туасі и удерживая клавишу | ССгІ | , выберите азр. Нажмите 
на кнопку «Сохранить». В списке « Ограничения прокси», самым последним 
ограничением должно быть «Оелу а//». Для того, чтобы внесенное ограниче- 
ние сработало, его следует переместить на необходимую позицию, нажимая 
на стрелки. 

Удалить ограничение можно, нажав на ссылку с его именем и на появившейся 
странице нажать на кнопку «Удалить». Аналогично удаляются АСІ. 

Чтобы изменения вступили в силу при работающем прокси- сервере, нет 
необходимости его перезапускать. Достаточно выбрать ссылку Принять из- 
менения», находящуюся вверху главной страницы модуля. 



12.23 Сетевая файловая система ИР5 



Для разделения дискового пространства на серверах под управлением опе- 
рационных систем семейства ІІМІХ/1_іпих широко применяется ЫР5 (Ыеіиогк 
Рііе Зузіет — Сетевая Файловая Система). Она предоставляет отдельные 
каталоги из иерархии файловой системы сервера для чтения или чтения и 
записи клиентами ЫР5. 

Настройка разделяемых ресурсов осуществляется в особом текстовом файле 
/еіс/ехрогіз, в котором каждая строка определяет один ресурс и имеет 
следующий вид: 
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<разделяемый каталог> <узел1>(<атрибуты1>) <узел2>(<атри6уты2>) ... 



Здесь под понятием <разделяемый каталог> имеется в виду каталог из иерар- 
хии файловой системы сервера. 

Значение <узел> — имя или ІР адрес узла, которому разрешен доступ к 
данному каталогу; имя — или в явном виде (например, Ьозі: .шусіошаіп . ги) 
или — с групповыми символами * и ? (например, * .тусіошаіп . ги). В опре- 
делении узла ІР адрес — это один любой узел сети (192.168.1.2), вся 
сеть или часть сети (например, 192 . 168 . 1 . 0/255 . 255 . 255 . 0). Узел может 
быть и не указан совсем; в этом случае доступ к каталогу будет разрешен 
для всех компьютеров, имеющих доступ к данному серверу. 

В понятие <атрибуты> включаются атрибуты разделяемого ресурса, опреде- 
ляющие режим экспорта. Они могут принимать следующие значения: 



• го — доступ только для чтения; 

• г ѵі — доступ для чтения и записи; 

• зупс — устанавливает синхронный режим записи, при котором все дан- 
ные будут передаваться серверу до окончания команды записи; 

• азупс — устанавливает асинхронный режим записи, при котором данные 
будут передаваться серверу по мере его готовности; 

• исіеіау — предписывает производить задержку записи после получе- 
ния данных на запись; это позволяет повысить производительность при 
частом изменении одних и тех же файлов; 

• по_ийе1ау — устанавливает режим немедленной записи данных на диск; 

• гооб_здиазЬ — указывает, что операции, выполняемые от имени адми- 
нистратора системы на клиентах ЫР5, будут выполняться на сервере от 
имени анонимного пользователя; 

• по_гооб_зяиаз1т — указывает, что операции, выполняемые от имени 
администратора системы на клиентах ЫР5, будут выполняться от его же 
имени также и на сервере; данная опция крайне небезопасна, однако 
полезна для организации бездисковых станций; 

• а11_здиазЬ — указывает, что все операции на сервере будут произво- 
диться только от имени анонимного пользователя; 

• по_а11_з^иаз1^ — указывает, что все операции на сервере будут про- 
изводиться с использованием идентификаторов пользователя и группы 
клиента; в данном случае необходимо убедиться, что все пользователи 
имеют одинаковые идентификаторы на всех компьютерах сети; 
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• апопиісі=<иісІ> и апопдісІ=<дісі> — атрибуты, определяющие иден- 
тификатор анонимного пользователя и идентификатор анонимной груп- 
пы, от которых будут производиться анонимные операции (см. выше, в 
описании атрибутов гооб_здиазЬ и а11_здиазЪ). 

Атрибуты разделяются запятыми. При их отсутствии действуют значения по 
умолчанию (го, азупс, исіеіау, по_а11_5фтазЬ, апопиій=65534, апопдісІ-65534). 
Описание атрибутов есть в интерактивном руководстве 1_іпих (тап ехрогбз). 

Приведем пример файла /ебс/ехрогбз: 

/Іюте/ГСр * .туйотаіп . ги (го) 

/орі/ргозесСз р^о^ * .туйотаіп . ги ( г«) 

/Ьоте/]ое рсООІ .туйотаіп . ги ( ги, а11_здиазД, апопиісі=150, апопдісі=150 ) 
/орС/риЫіс (го,а11_здиазЬ) 

После произведения изменений в файле /ебс/ехрогбз, для того чтобы из- 
менения вступили в силу, необходимо выполнить команду 

ехрогСГз -г 

подробности о которой можно узнать из тап ехрогбз. 

Подключение разделяемых каталогов на клиентских машинах производится 
при помощи команды тоипЬ: 

тоипС <имя сервера» : <разделяемый каталог» <несто подключения» 

Например, это можно выполнить следующим образом: 

тоипС зегѵег.тусІотаіп.гиі/орС/ргозесСз /тпЬ/ргоіесСз 

Для автоматического монтирования разделяемых ресурсов во время загруз- 
ки операционной системы необходимо добавить в файл /еіс/ЕзЪаЬ строку 
вида: 

<имя сервера» : <разделяеьлый каталог» <место подключения» пГз <атрибуты> 



например, таким образом: 

зегѵег.тусіотаіп.гш/орЬ/ргоіесСз /тпС/ргозесСз пГз ЦеГаиІСз 

Отключение разделяемых ресурсов осуществляется командой шпоипб, ана- 
логично тому, как это делается для локальных файловых систем. 
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12.23.1 Настройка сервера МР5 при помощи НеЪтіп 

Для настройки сервера ЫР5 в НеЪтіп используется модуль « Каталоги ИР 5», 
находящийся в разделе «Сеть». 

После установки А$РЫпих не определено ни одного экспортируемого катало- 
га, которые могут быть подключены клиентами в сети. Чтобы экспортировать 
каталог, необходимо нажать на ссылку « Добавить каталог для экспорта ». 
В поле « Экспортируемый каталога введите путь к каталогу, указанный ка- 
талог уже должен существовать. В поле « Включить ?» выберите «Да». За- 
тем необходимо выбрать, с какой машины можно подключать этот каталог. 
Обычно указывают имена, ІР адреса машин или ІР адреса сетей. Режим до- 
ступа определяет, доступен ли каталог только для чтения или для чтения и 
записи. И еще один важный параметр — « Доверять удаленным пользовате- 
лям *>. Обычно выбирают »Всем, кроме гооі», эта опция аналогична указанию 
гооЪ_здиазЪ в опциях экспорта в файле /еЪс/ехрогЪз. 

Если необходимо, чтобы все создаваемые файлы в экспортируемой дирек- 
тории принадлежали пользователю пізпоЪобу, следует выбрать Никому », 
эта опция аналогична а11_здиазЪ. После указания всех необходимых па- 
раметров нажмите на кнопку «Создать». Если были добавлены новые экс- 
портируемые директории, или у существующих директорий были изменены 
параметры экспортирования, необходимо воспользоваться кнопкой «Приме- 
нить изменения». 



12.24 Сетевой экран 

Кроме обеспечения доступа к различным сервисам, в задачи администрато- 
ра сети входит ограничение доступа к определенным службам и узлам, т.е. 
организация сетевого экрана. 

Сетевой экран — это средство управления доступом к определенному участку 
сети, узлу или сервису. В функции сетевого экрана входит: 

• фильтрация пакетов, не удовлетворяющих определенным условиям; 

• трансляция ІР адресов и/или портов с целью перенаправления трафика 
на другие узлы и маскирования узлов локальной сети; 

• ведение журнала и сбор статистики. 

Сетевой экран обычно располагается в местах соединения сетей и экранирует 
сети друг от друга. 

Функции сетевого экрана в І_іпих выполняет подсистема ірбаЫез, входящая 
в ядро І-іпих версии 2.6.x, используемое в дистрибутиве АЗРЫпих. Эта под- 
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система представляет собой набор функциональных модулей сетевого экра- 
на, поведение каждого из которых определяется набором правил, сгруппи- 
рованных в блоки последовательных правил (цепочек). Кроме того, каждая 
цепочка имеет собственную политику, определяющую правило обращения с 
ІР-пакетом, не удовлетворяющим ни одному из указанных условий. 

Настройка правил экранирования осуществляется при помощи одноименной 
команды ірСаЫез. 

Подробное описание опций команды ірІаЫез дано в интерактивном ру- 
ководстве Ііпих (шап ір-ЬаЫез). В настоящем же руководстве будет рас- 
смотрен достаточно типичный пример настройки сетевого экрана. Допустим, 
у нас имеется небольшая локальная сеть с адресами 192.168.0.* и сервер, 
подключенный к Іпіегпеі. На сервере установлены службы 0Ы5, зепсітаіі, 
арасНе, 5С|иісІ и рорЗ. Определим, что е+НО — интерфейс локальной сети сер- 
вера с адресом 192.168.0.1, а рррО — сетевой интерфейс Іп+егпеі с адресом 
194.236.50.155. Необходимо решить следующие задачи: 

• настроить трансляцию адресов так, чтобы пользователи сети имели до- 
ступ в Іп+егпе+; 

• экранировать ресурсы локальной сети и сервера, оставив доступными 
только почтовый сервис и сервис \ѴеЬ — арасНе. 



Последовательность команд, определяющих сетевой экран, в нашем случае 
будет следующей: 



іріаЫез -Р 
іріаЫез -А 
іріаЫез -А 
іріаЫез -А 
іріаЫез -А 
іріаЫез -А 
іріаЫез -А 
іріаЫез -А 
іріаЫез -А 
іріаЫез -А 
іріаЫез -А 
ір^аЫез -А 
ірЪаЫез -Р 
іріаЫез -А 
іріаЫез -А 
іріаЫез -Р 
ірЪаЫез -А 
іріаЫез -А 
ір^аЫез -А 



іырцт ЬКОР 

ІЫРЦТ -р АЬЬ -і еЫіО -з 192.168.0.0/255.255.255.0 -3 АССЕРТ 

іырш 1 -р аьь -а 127.0.0.1 -з ассерт 

ІЫРІГГ -р АЬЬ -а 192.168.0.1 АССЕРТ 

ІНРІІТ -р ТСР -а 194.236.50.155 — арогЪ зтѣр -3 АССЕРТ 

ІКРОТ -р ТСР -а 194.236.50.155 — арогИ ѵшѵг -3 АССЕРТ 

ШРОТ* -р ІЮР -з 0/0 — зоигсе-рогі аошаіп -3 АССЕРТ 

ІЫРЧТ -р ЦЬР -а 0/0 — арогі: аошаіп -3 АССЕРТ 

ШРШ 1 -р ІСМР -з 0/0 — ісшр-іуре есЪо-герІу -3 АССЕРТ 

ШРОТ -р ІСМР -з 0/0 — істр-і.уре аезііпаЪіоп-ипгеасЪаЫе -3 

ШРОТ -р ІСМР -з 0/0 — ісшр-іуре геаігесі -3 АССЕРТ 

ШРОТ -р ІСМР -з 0/0 — ісшр-Ъуре 1 :іше-ехсееаеа -3 АССЕРТ 

ГСЖИАКЬ ЬКОР 

РСЯШАМЭ -і еіЪО -3 АССЕРТ 

ГОКМАКЬ -ш зіаіе — зѣаіе ЕЗТАВЫЗНЕЬ, КЕЬАТЕО -3 АССЕРТ 
оотрот ЬКОР 

ООТРОТ -р АЬЬ -з 127.0.0.1 -3 АССЕРТ 
(ХИЛИ 1 -р АЬЬ -з 192.168.0.1 -3 АССЕРТ 
ООТРОТ -р АЬЬ -з 194.236.50.155 -3 АССЕРТ 



АССЕРТ 
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- ѵ> Система 
■* О СпѵжСы 
«Сетъ 

в Ехіепаеа ітегпеі 5егжез 
» каізшяЮ 
о Клиент и се рвеа М3 
^ Межсетевой экран (ТігеѵгаІІ) 
О Сервер РРР 
* Сеть 

9 Туннели 351- 



Межсетевой экран І_іпих 
(Тігелл^аІІ) 



Поит в 
01ВШ6. 



{Фильтрование пакетов (ГіНѳг) 



Перенаправляемые пакеты (РОКЖАКО) 

Для этой цепочки не определено ни одно правила. 



ы 



ЁШ 



• а Оборудование 
- а прочее 
^ слэпае Р355ТГОГ0 
а Выйти 



Входящие пакеты (ІЫРОТ) 

Для этой цепочки не определено ни одно правила. 
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Исходящие пакеты (ОтРІЯ) 

Для этой цепочки не определено ни одно правила. 
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Нажатие на эту кнопку приведет к 
вступлению в действие 
вышеприведенной конфигурации 
межсетевого экрана Все существующие 
в данный момент правила будут 
сброшены и заменены новыми 
Нажатие на эту кнопку приведет к 
сбросу вышеприведенной 
конфигурации к активной в данный 

Определяет будет ли межсетевой 
Нет экран включен при загрузке системы 



Рис. 12.8: Настройка сетевого экрана при помощи ИеЬтіп 



ірѣаЫез -С пас -А РКЕКООТгае -і рррО -з 192.168.0.0/255.255.255.0 -] РКОР 
ірСаЫез -С пас -А РОЗТКОИТІМСЗ -о рррО МА50ЦЕКАРЕ 



После завершения настройки сетевого экрана, все правила необходимо со- 
хранить при помощи команды зегѵісе іріаЫез заѵе. 

В результате ее во время последующей загрузки системы все правила авто- 
матически восстановятся. 



12.24.1 Настройка сетевого экрана при помощи ИеЬтіп 

Для настройки сетевого экрана с помощью ИеЬтіп используется модуль 
« Межсетевой экран Цпих ( {ігеѵѵаІІ )», по умолчанию находящийся в разде- 
ле «Сеть». 

Если в системе не существует файла /еіс/зузсопіід/іріаЫез, на пер- 
вой странице модуля предлагается сформировать его. Выберите «АІІоѵѵ аІІ 
іга(Ііс^> и нажмите на кнопку «5е1ир РігеѵѵаІІ . Для того, чтобы создать такие 
же настройки как и в предыдущем разделе, при помощи ИеЬтіп, необходи- 
мо выполнить следующие действия: Сначала установим политики по умолча- 
нию для цепочек ІЫРІІТ, РОКЧѴАКР и ОІІТРІІТ. Их необходимо изменить на 
ОКОР. На странице есть три раздела, показывающие какие правила фильтра- 
ции определены в цепочках. Для установки политик по умолчанию необходимо 
в списках, находящихся возле кнопок «Действие по умолчанию », выбрать 
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« Отбрасывать » и нажать на соответствующую кнопку. Затем создадим пра- 
вила фильтрации на цепочке ІЫРІЛ. Для добавления правила следу ет нажать 
на кнопку «Ас№ гиіе» в разделе «Входящие пакеты (ІИРІІТ)». Правило, ко- 
торое будет добавлено, выглядит следующим образом: 

ірСаЫез -А ШРОТ -р АЬЬ -і еТЪО -з 192.168.0.0/24 -3 АССЕРТ 

В поле «Действием выберите < Принимать ». В поле «Адрес или сеть источ- 
никам необходимо выбрать «Равно» и ввести 192.168.0.0/24. «Входящий 
интерфейс » — в списке выберите «Равно». Далее, в списке интерфейсов 
необходимо выбрать «еіНО». При описании правил фильтрации можно указы- 
вать несуществующие интерфейсы, в случае выбора такого интерфейса, пра- 
вила будут применяться тогда, когда этот интерфейс будет включен. К таким 
интерфейсам относятся рррО и подобные. Если будет описываться еще нев- 
ключенный интерфейс, в списке интерфейсов следует выбрать «Другой..», а 
в поле ввода вписать необходимый интерфейс. После ввода всех правил филь- 
трации необходимо нажать на кнопку «Создать». Новое правило появится в 
списке правил цепочки ІИРІЯ. 

Следующие два правила добавляются аналогичным образом, только при вво- 
де правил не указывается входной интерфейс, а вместо «Адрес или сеть 
источника », выбирают «Адрес или сеть назначения». 

іріаЫез -А ШРОТ -р АЬЬ -а 127.0.0.1 ~з АССЕРТ 
ІрСаЫез -А ШРОТ -р АЬЬ -а 192.168.0.1 -] АССЕРТ 

Добавление правил, где указывается тип протокола и порт назначения, осу- 
ществляется следующим образом. Добавим правило: 

ір^аЫез -А ІЫР17Т -р ТСР -сі 194.236.50.155 — сірогѣ зтЪр -3 АССЕРТ 

«Действие» установите в « Принимать ». «Адрес или сеть назначения » — в 
списке выберите «Равно», а в поле ввода напишите 194.236.50.155. « Сетевой 
протокол» — установите в «Равно», а в списке выберите ТСР. «Порт ТСР 
или ІЮР назначения » — выберите «Равно», установите «Порт(ы)» и введите 
зтЕр или 25. Нажмите на кнопку «Создать » . 

Остальные правила в цепочках ІЫРЕІТ, ОІ_ІТРІІТ и РОКѴ/АРР добавляются ана- 
логично. Правила 

ІрСаЫез -Т пат -А Р03ТК0ОТШѲ -о рррО -] МАЗООЕКАЬЕ 

ірТаЫез -Т пат -А РКЕКООТШС -і рррО -з 192.168.0.0/255.255.255.0 -3 ЛКОР 

добавляются в таблице пар. Чтобы работать с этой таблицей, вверху стра- 
ницы, в списке, находящемся возле кнопки «ЗЬоѵѵіпд ІРІаЫе:», выберите 
« Преобразование сетевых адресов (паі)» и нажмите на кнопку. Как и 
в предыдущих примерах, для добавления правила необходимо нажать на 
кнопку - Добавить правило»», в разделе «Пакеты после маршрутизации 
(розтроитіыо) ». « Действие » — установите в «Маскировать». «Исходя- 
щий интерфейс» — выберите «Равно», « Другой » и введите рррО. Нажмите 
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на кнопку «Создать». Новое правило будет показано в списке правил цепочки 
Р05ТР01ЯІЫС. Второе правило добавляется в цепочку РКЕКОІЛІЫО. 

После создания правил фильтрации необходимо нажать на кнопку «Приме- 
нить конфигурацию ». Все изменения вступят в силу. Будьте особенно внима- 
тельны, не закрывайте доступ к порту 10000, на этом порту работает сервер 
ИеЬшіп. 
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Глава 13 

Вопросы безопасности системы 



Безопасность любой многопользовательской системы, в том числе и АЗРЫпих, 
включает два аспекта — ее сохранность на локальной машине (локальная без- 
опасность) и защита от внешних воздействий (сетевая безопасность). Они свя- 
заны между собой, однако в настоящем руководстве будет рассмотрен толь- 
ко первый, локальный, аспект безопасности. Для изучения вопросов сетевой 
безопасности следует обратиться к дополнительным источникам информации 
(краткий обзор которых дан в заключении). 

Безопасность локальной машины — это, в первую очередь, сохранность ее 
файловой системы. Она основывается на соблюдении некоторых несложных 
правил. 

Первое из них — правильное завершение работы. В отличие от М5 005 (и, 
хотя и в меньшей степени, \Ѵіпсіоѵѵ5 9х/МЕ), І-іпих-машину нельзя выклю- 
чить с помощью выключателя электропитания, или перезагрузить с помощью 
«Кезеі». Вследствие эффективности кэширования дисковых операций, это по- 
чти гарантирует потерю данных, даже, казалось бы, сохраненных. Более то- 
го, «холодное» выключение с большей или меньшей вероятностью может 
повлечь за собой фатальное разрушение файловой системы. 

Правда, ныне в Ыпих имеются довольно эффективные средства самовосста- 
новления файловой системы при сбоях, в том числе и применение журна- 
лируемых файловых систем ехіЗ и КеізегЬ. Однако риск все равно велик и, 
главное, неоправдан, поскольку избежать его несложно. 

Именно, перед окончанием работы следует закрыть все работающие прило- 
жения, сохранив измененные файлы их штатными средствами (что, однако, 
пока не гарантирует, что они действительно будут записаны на диск), и выйти 
из системы X ѴѴіпбоѵѵ 5у$1ет, если она была запущена. 

Далее возможно несколько вариантов завершения работы. При авторизации 
в качестве обычного пользователя, проще всего нажать комбинацию клавиш 
[сыі |+1 Аіь |+| Ре Г] (в консоли). Компьютер пойдет на перезагрузку, и в момент 
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появления приглашения начального загрузчика (то есть выбора операционной 
системы) его можно безболезненно выключить. Если в качестве загрузчика 
используется А5РІ_оас1ег, это делается через его меню •Р/'/е»- чТигп роѵѵег 
что автоматически приводит к отключению питания (на материнских пла- 
тах АТХ). 

Администратор системы для останова ее работы может воспользоваться ко- 
мандами Ъаіі: или зЪи-ЬсІомп. Первая из них предназначена для немедлен- 
ного завершения работы. По умолчанию она выполняет синхронизацию всех 
буферов, завершает работающие приложения (если таковые имеются) и де- 
лает запись в файле /ѵаг/іод/ѵбшр. Выполненная с опцией -і, она пред- 
варительно завершает работу всех сетевых интерфейсов, с опцией -р — от- 
ключает питание компьютера после останова системы. Опция -п запрещает 
выполнение синхронизации. 

Команда зЬцрсіомп служит для корректного завершения работы через про- 
межуток времени, указанный в качестве ее аргумента. Данная в форме, на- 
пример, 

зДиСсіоѵп +5 

она остановит работу системы через пять минут. В форме 

зЬиСсІомп +0 

остановит работу системы немедленно (эквивалентом последнего варианта 
является форма зЪибсІоѵт пом). Время до останова системы может быть 
задано и в абсолютно формате чч:мм. В этом случае останов системы про- 
изойдет в указанный момент времени, например, по команде 

зЪиСсІомп 11:30 

останов системы произойдет в 1 1 часов 30 минут. 

Команда $НикФѵѵп с опцией -г вызывает перезагрузку системы вместо ее 
останова. Именно она вызывается нажатием стандартной комбинации кла- 
виш | стгі | + 1 АН: | + | Реіі , что как уже говорилось, по умолчанию может вы- 
полнить любой пользователь (или просто человек, случайно получивший до- 
ступ к консоли). Такое поведение этой комбинации клавиш описано в файле 
/е'Ьс/іпіббаЬ строкой вида 

# Тгар СТКЬ-АЬТ-ОЕЬЕТЕ 

са: : сСг1а1(:<іе1 : / зЪіп/ зІшСсіомп -г пом 

Поэтому для предотвращения случайной перезагрузки пользователем доста- 
точно удалить или закомментировать эту строку, после чего (во избежание 
перезапуска системы) выполнить команду іпіб д. 
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Следует подчеркнуть, что процесс останова или перезагрузки Ыпих-машины 
занимает почти то же время, что и ее загрузка, поскольку все действия по 
монтированию файловой системы производятся при этом в обратном порядке. 

Необходимость принудительного завершения сеанса может возникнуть при 
зависании программ. Обычно зависшая программа не препятствует ни вводу 
с клавиатуры (или переключению мышью), ни выводу на экран для других 
приложений. И при работе в системе X ѴѴіпбоѵѵ 5у$іет достаточно открыть 
окно терминала (или строку минитерминала) и дать команду хкііі, после 
чего щелкнуть мышью на окне зависшей программы. Окно это исчезнет, 
и система будет функционировать, как ни в чем не бывало. Хотя при этом 
зависшая программа может по прежнему «сработать» в системе, загружая 
ресурсы компьютера. 

Другой способ уничтожения зависшей программы (как в консоли, так и в 
X Ѵ'/іпбоѵѵ 5у$+ет) — использование команды кііі. Для этого следует перей- 
ти в другую виртуальную консоль, с помощью команды рз установить РЮ 
зависшего процесса (или командой ;]оЪ5 — номер задания командной обо- 
лочки), а затем снять его командой 

кііі <РЮ> 

или 

кііі %# 

где # — номер задания оболочки. С помощью команды 

кііі <РЮ1> <РЮ2> . . . <РЮ99> 

можно одновременно снять любое количество процессов. 

Крайне редко, но все же иногда возникает ситуация, когда программа кііі 
не в состоянии уничтожить вышедший из-под контроля процесс (например, 
такой, в поле статуса которого стоит символ О). В этом случае можно по- 
пробовать вернуть управление системой с помощью | ЗузКд | (клавиша, сов- 
мещенная с 1 РгіпіЗсгееп 1 ), упоминавшейся в главе о компиляции ядра. Если 
ядро собрано с этой опцией, становятся доступными следующие клавишные 
комбинации: 

• 1 АН | +1 ЗузКд І+ГЁ] — немедленная синхронизация файловых систем, не 
портящая их при выключении питания; 

• [ АН | +| ЗувНд І+Гк] — завершение всех процессов, запущенных с текущей 
виртуальной консоли; 
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• | аіс_|+| ЗузКч |+[й] — перемонтирование всех файловых систем в режим 
геасі опіу (только для чтения), что может помешать их порче; 

• Аіс | +| ЗузКд |+Гв] — немедленная перезагрузка системы, правда, без син- 
хронизации и размонтирования файловых систем; 

• | Аіс | +| ЗузКд |+ГЁ~1 — отправка сигнала ЗІСТЕКМ (завершение с сохране- 
нием данных) всем процессам, кроме процесса іпіб; 

• 1 Аіс | +| ЗузКд |+|~і~| — отправка сигнала ЗІСКІЫ, (немедленное заверше- 
ние) всем процессам, кроме процесса іпіб; 

• { Аіс |+| ЗузКд |+[~Е~1 — отправка сигнала ЗІСКІЬЬ всем процессам, включая 
іпіб, после чего система, естественно, становится нефункциональной. 

Несмотря на широкий спектр средств управления процессами (в том числе и, 
казалось бы, зависшими), аварийное завершение работы исключить все же 
нельзя, хотя бы из-за сбоев питания. В этом случае в смонтированных фай- 
ловых системах практически неизбежно возникают более или менее тяжелые 
ошибки, вызванные нарушением синхронизации буферов памяти, осуществ- 
ляющих кэширование дисковых операций. 

Для исправления таких ошибок предназначена программа бзск (от бііе 
зузбет сЬескег). Подобно зсапсІІБк в ѴѴіпбоѵѵз, она автоматически запус- 
кается при старте компьютера после аварийного завершения (если, конечно, 
повреждения файловой системы не препятствуют загрузке вообще). 

Программа бзск при старте отыскивает поврежденные участки файловой 
системы (обычно выражающиеся в нарушении связи между іпобе файла и 
его именем) и по возможности исправляет их автоматически. Если это ока- 
зывается ей не под силу, поврежденные фрагменты собираются в каталог 
/Іозб+бошкі, где они могут быть просмотрены и, при удаче, частично вос- 
становлены. 

Программа бзск может быть запущена и вручную, после загрузки системы, 
что дает доступ к ее опциям. В качестве аргумента могут быть указаны имя 
устройства (/сІеѵ/ЪсІа#) или точка монтирования (/Ъоте). Основные опции 
команды следующие: 

• буре — явное указание типа проверяемой файловой системы (на- 
пример, ехб2 для файловой системы біпих); 

• -А — проверка всех файловых систем, отмеченных в файле /еТс/ізСаЬ; 

• -к — в сочетании с предыдущей пропускает проверку корневой файло- 
вой системы; 

• -а — производит автоматическое восстановление файловой системы (по 
умолчанию бзск работает интерактивно, с подтверждением предлагае- 
мых действий); 
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• -V — выводит информацию о совершаемых действиях; 

• -С — выводит шкалу хода проверки. 

Как правило, безопаснее выполнять проверку файловых систем, не смонтиро- 
ванных в текущий момент. Для этого все они (кроме корневой, /), могут быть 
размонтированы командой шпошіб с указанием имени устройства или точки 
монтирования в качестве аргумента. Однако с корневой системой так посту- 
пить не удастся, и потому, если требуется ее проверка, следует прибегнуть к 
альтернативному способу загрузки — со спасательной (гездие) дискеты или 
дистрибутивного СЭ. 

Спасательная дискета, как правило, изготовляется на стадии установки систе- 
мы, хотя ее можно сделать и позднее. Однако еще проще для целей ава- 
рийного восстановления воспользоваться первым дистрибутивным СО, благо 
АЗРЫпих, в отличие от ряда других дистрибутивов, такую возможность предо- 
ставляет. Для этого требуется: 

• войти в ВЮ5 Зеіир и на основе руководства к материнской плате устано- 
вить привод Сй-КОМ как первое загрузочное устройство; 

• вставить первый СР из дистрибутива в соответствующий привод; 

• перезагрузить компьютер, после чего запустится инсталляционная про- 
грамма А$РЫгшх; 

• дождавшись предложения выбрать язык установки, с помощью комбина- 
ции клавиш | аіь | + [р 2~1 переключиться на вторую виртуальную консоль. 

После этого появится приглашение командной строки оболочки ЪазЪ, но с 
несколько урезанными возможностями (в частности, отсутствием поддержки 
контроля заданий). Впрочем, для действий в аварийной ситуации имеющихся 
возможностей вполне хватает. 

При таком способе загрузки, в отличие от обычного, корневая файловая си- 
стема находится на виртуальном (КАМ) диске, а все реальные, находящиеся на 
винчестере (винчестерах), файловые системы остаются несмонтированными. 
И на любой из них можно запустить программу проверки тем же образом, 
как это было описано выше. Кроме того, при загрузке с СО не запрашивает- 
ся пароль администратора — система находится в т.н. однопользовательском 
режиме, о котором будет сказано чуть ниже. 

Есть еще одна опасность — утерянный пароль пользователя или администрато- 
ра. Это может случиться не только вследствие забывчивости, но и, например, 
при физическом повреждении файла /ебс/раззмсі или /ебс/зЬасіом. 

Первый случай (утрата пользовательского пароля) сложностей не доставляет: 
достаточно зайти в систему как администратор и сменить пользовательский па- 
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роль командой раззѵкі с указанием имени пользователя, введя новый пароль 
и повторив его. 

Несколько сложнее, если потерян пароль суперпользователя. В этом случае 
следует загрузиться со спасательной дискеты или дистрибутивного СО, как 
уже было рассказано выше, при необходимости смонтировать дисковый раз- 
дел, на котором расположен каталог /ебс, и открыть в любом текстовом 
редакторе файл /ебс/раззисі. Первой строкой в нем будет учетная запись 
администратора : 

гооб : хуз : 0 : 0 : : /гооб : /Ып/ЬазЬ 



где ху 2 между двумя первыми двоеточиями — некий набор символов, соот- 
ветствующий зашифрованному паролю (с самим паролем он не имеет ничего 
общего, в том числе и количество символов не совпадает). Эта последова- 
тельность символов просто стирается, и после перезапуска системы уже нор- 
мальным образом авторизация в качестве суперпользователя введения пароля 
уже не требует: его следует заново определить командой раззмсі. 

Однако такой способ сработает только в том случае, если не используются 
т. н. «теневые!» (зЬабои) пароли (а в дистрибутиве А5РЫпих по умолчанию 
используются именно они). Это сделано для повышения безопасности для 
машины, подключенной к любой (локальной или Глобальной) сети. Потому 
что файл /ебс/раззжі по умолчанию доступен для чтения любым пользо- 
вателем, хотя право изменять его — только за администратором системы. 
Конечно, пароли в этом файле зашифрованные, но могут быть, если и не де- 
шифрованы, то подобраны. Для предотвращения этого и придумана система 
«теневых» паролей: в этом случае в соответствующем поле файла раззѵсі 
хранится только заменитель пароля, тогда как сам он расположен в файле 
/ебс/зЪабои, который по умолчанию не доступен для чтения никому, кроме 
администратора. И где утерянный пароль и должен быть уничтожен с целью 
его последующей замены на новый. 

Однако не обязательно действия по изменению пароля суперпользователя 
должны начинаться с загрузки с дискеты (или с Сй) — на этот и аналогичные 
случаи предусмотрен так называемый однопользовательский режим. Чтобы 
прибегнуть к нему, при загрузке нужно в ответ на приглашение Іііо вы- 
брать загружаемое ядро (например, Ііпих-2.4.х) и запустить его с параметром 
іпіб=/Ъіп/Ъаз1і: 

1іпих-2.4.х іпіб=/Ъіп/ЬазЬ 

В этом случае никакой пароль не запрашивается, и права администратора при- 
обретаются автоматически. После чего можно производить любые действия 
по изменению настроек системы. 
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В этом руководстве невозможно осветить все вопросы администрирования 
системы. Для получения дополнительной информации следует обратиться к 
специализированным книгам по системному администрированию |_іпих или 
ІЛ4ІХ. Вследствие совместимости А5РЫпих с его прототипом — дистрибути- 
вом ГСебНаІ, выбор какого либо из изданных в последнее время переводных 
руководств по администрированию последнего будет предпочтителен. 

Кроме этого, ряд частных вопросов администрирования затрагивается во мно- 
гих других книгах. Так, нетривиальные и полезные аспекты конфигурирования 
X ѴѴіпбоѵѵ Зуз+ет описаны в книге С. В. Зубкова «1-іпих. Русские версии» (М.: 
ДМК Пресс, 2000, с. 352). 

Ряд уникальных, основанных на собственном опыте, сведений об администри- 
ровании 1_іпих содержится в книге: В. Водолазкий, А. Колядов. «Путь к 1-іпих». 
Изд. 2-е, пер. и доп. М.: Нолидж, 2001, 560 с. В частности, в ней большое 
внимание уделено проблемам сетевой безопасности. 

Подробное описание таких ключевых понятий І-іпих, как устройство файловой 
системы, управление процессами и работа в командных оболочках, имеется 
в цикле статей Виктора Хименко: 

Файлы, файлы, файлы. Мир ПК, 2000, № 2, с. 64-68; № 3, с. 50-56, 

Процессы, задачи, потоки и нити. Мир ПК, 2000, N° 5, с. 42-47; № 6, с. 
54-57, 

Кто командует парадом. Мир ПК, 2001, № 1, с. 154-160; № 2, с. 151-156. 

Большое количество информации по администрированию І-іпих можно под- 
черпнуть в журнале «Системный Администратор» ЬССр: //мим. затад. ги. 

Множество ссылок на сайты с материалами по администрированию 1-іпих 
можно найти на сайте ЬССр: //мим. ореппеС . ги. 
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Авторы документации 



2007-07-31 13:33:48 

Официальная документация АЗРЫпих написана в формате ІЛТеХ. Роз+5сгір1 
файл создан с помощью собственных файлов стилей. 

Следующие люди приняли в той или иной мере участие в создании книги 
« Быстрый старт »: 

Алексей Федорчук — первый автор книги; 

Павел Гашев — создание стилей, множественные исправления и дополнения 
материала; 

Коллектив авторов благодарит всех пользователей, внесших свой непосред- 
ственный вклад в исправление и дополнение документации. 1 



Исправления, дополнения и пожелания принимаются 

1ФЕ-Р : / /Ьидзіііа . азрііпих . ги/ в разделе АЗРЫпих Цоситепіаііоп. 
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